Експерти виявили вразливість у системі безпеки смартфонів на базі операційної системи Android.
Проблема може торкнутися мільйонів таких гаджетів, а це означає, що «головний біль» не виключений у їхніх власників.
Про небезпеку попереджають спеціалісти у спеціальній публікації на сайті Google Android Partner Vulnerability Initiative (APVI).
За їхніми словами, за рахунок цієї вразливості хакери можуть впровадити у пристрої шкідливе програмне забезпечення.
Насамперед небезпека підстерігає власників смартфонів Samsung, LG та Xiaomi.
Зазначається, що це хакерське програмне забезпечення здатне отримувати найвищі привілеї на системному рівні.
Суть у тому, що вразливість пов’язана із сертифікатами платформ (ключ підпису), які визначають легітимність версії ОС Android на телефоні.
Також ці сертифікати використовуються постачальниками для підпису додатків.
Фахівці стверджують, що сертифікати платформи Android від деяких OEM-виробників були передані не в ті руки.
Громадяни, що їх отримали, використовують сертифікати для підпису шкідливого ПЗ, тобто «узаконюючи» його, такі додатки отримують ті ж дозволи, що і легальні на платформі Android.
Це означає, що якщо ваш смартфон з даною ОС заражений, він може без вашого відома отримати всі дані користувача.