Эксперты обнаружили уязвимость в системе безопасности смартфонов на базе операционной системы Android.
Проблема может затронуть миллионы таких гаджетов, а это значит, «головная боль» не исключена у их владельцев.
Об опасности предупреждают специалисты в специальной публикации на сайте Google Android Partner Vulnerability Initiative (APVI).
По их словам, за счет данной уязвимости хакеры могут внедрить в устройства вредоносное программное обеспечение.
Прежде всего опасность подстерегает владельцев смартфонов Samsung, LG и Xiaomi.
Отмечается, что данное хакерское ПО способно получать самые высокие привилегии на системном уровне.
Суть в том, что уязвимость связана с сертификатами платформ (ключи подписи), которые определяют легитимность версии ОС Android на телефоне.
Также данные сертификаты используются поставщиками для подписи приложений.
Специалисты говорят, что сертификаты платформы Android от некоторых OEM-производителей были переданы не в те руки.
Заполучившие их граждане используют сертификаты для подписи вредоносного ПО, то есть «узаконивая» его, такие приложения получают те же разрешения, что и легальные на платформе Android.
Это значит, что если ваш смартфон с данной ОС заражен, он может без вашего ведома получить все пользовательские данные.
