Обнаруженная в Android брешь все еще остается угрозой

По мнению экспертов в области безопасности более 86 процентов всех устройств, работающих на Android, все еще остаются уязвимыми к обнаруженной в прошлом месяце угрозе. В прошлый понедельник исследователи IBM Security раскрыли уязвимость в сервисе Android KeyStore (CVE-2014-3100), используемом для хранения криптографических ключей и другой информации пользователя.

В последней версии операционной системы Android KitKat 4.4 эта брешь была исправлена, однако проблема остается актуальной, поскольку подавляющее большинство пользователей используют версию Android 4.3 и ниже.

Хотя использовать данную брешь и не так просто, теоретически эксплуатация ее возможна при помощи вредоносного приложения. Кроме того она находится в KeyStore, являющейся одним из наиболее чувствительных ресурсов в ОС Android. Воспользовавшись ей, хакер может от имени пользователя устройства получить доступ к любой службе, где предусмотрено запоминание паролей.

Тем не менее, пользователей Android, которые используют свои устройства для мобильного банкинга, данная уязвимость не должна беспокоить. Большинство банковских приложений, требующих ввода пароля каждый раз, вероятнее всего не подвержены риску этой конкретной атаки.

Перевод сделан по материалам интернет-издания Redorbit.com