Сотрудники компании-резидента «Сколково» обнаружили критическую уязвимость в 11-й версии системы Android
Сотрудники компании, которая является резидентом «Сколково», обнаружили критическую уязвимость в 11-й версии операционной системы Android. Об этом сообщили в пресс-службе фонда «Сколково».
«Сотрудники компании «Стингрей Технолоджиз», резидента кластера информационных технологий Фонда «Сколково», обнаружили критическую уязвимость в операционной системе Android. Она позволяла реализовать подмену любого приложения на устройстве пользователя без прав администратора и специальных разрешений», - говорится в сообщении.
Уточняется, что злоумышленники, эксплуатируя данную уязвимость, могли подменить совершенно любое приложение на вредоносное, похитить учетные данные пользователя и получить доступ к любым сервисам на смартфоне: банковским приложениям, социальным сетям, электронным кошелькам и так далее. При этом механизм двухфакторной аутентификации от использования данной уязвимости не спасал.
«Данную уязвимость эксперты «Стингрей Технолоджиз» обнаружили в результате исследований потенциальных новых векторов атак на приложения Android, которыми они занимаются в рамках разработки системы динамического анализа «Стингрей». Информация об уязвимости незамедлительно была передана разработчику платформы Android.
После этого, как отмечается в сообщении, компания Google выпустила обновление с исправлением данной уязвимости, единственной критической в 11-й версии Android. «Экспертов сколковской компании Юрия Шабалина и Евгения Блашко включили в список персональных благодарностей», - заключили в пресс-службе.
