Beveik pusė visų „Android“ įrenginių turi kritinę saugumo sistemos spragą, kuri leidžia tikrą programėlę pakeisti kenkėjiška, galinčia nutekinti visus vartotojo privačius duomenis.
Kompanijos „Palo Alto Networks“ ekspertai praneša, kad atitinkamus saugumo sistemos atnaujinimus jau išleido „Google“, „Samsung“ ir „Amazon“, tačiau rinkoje dar išlieka 49,5 % įrenginių, kurie yra pažeidžiami.
Kritinė saugumo spraga leidžia įdiegti kenkėją „Android Installer Hijacking“, kuri leidžia gauti prieigą prie prisijungimo vardų ir slaptažodžių, o taip pat kitos konfidencialios vartotojo informacijos.
Ekspertai pažymi, kad problemų kyla tuomet, kai diegiamos programėlės iš trečių šalių el. parduotuvių, o ne „Play Store“, todėl rekomenduojama nesinaudoti kitais šaltiniais, tik oficialia „Google“ el. parduotuve.
Iš trečių šalių el. parduotuvių parsiųsti APK formato failai diegiami į neapsaugotą atminties sritį, pavyzdžiui, „microSD“ korteles. Pažeidžiamumas leidžia slapčia modifikuoti APK failą. Šiuo atveju sistema neprivalo turėti „root“ teises.
Pažeidžiamumas pirmą kartą pastebėtas dar 2014 m. sausį, tuomet jis buvo aktualus 90 % visų „Android“ įrenginių, kurie turėjo operacines sistemas „Android 2.3“, 4.0.3, 4.0.4, 4.1.x, 4.2.x ir kai kurias 4.3 versijas.
Ar jūsų mobilus įrenginys turi minėtą saugumo sistemos spragą, leidžia patikrinti „Palo Alto Networks“ sukurta speciali programėlė, kurią galima atsisiųsti iš „Google Play Store“.