Мастер ключ Android делает уязвимыми 99% устройств. - Declassified Android the master key does vulnerable 99 % of devices

Специалисты по безопасности из фирмы bluebox security сказали об уязвимости в модели безопасности операционной системы android, которая позволяет злодею видоизменить содержание файла apk, не изменяя его криптографической подписи.

   Другими словами, в любое приложение разрешено добавить троян, сохранив криптографическую подпись оригинального создателя приложения. Разработчики не открывают деталей уязвимости, но говорят, что сообщили о ней в гугл еще в феврале( баг 8219321), но уязвимость до сих пор находится в последней версии ОС на большинстве мобильных устройств. Уязвимость есть уже как минимум 4 года, начиная с android 1. 6, то есть находится как минимум в 900 миллионах устройств. Технические детали об уязвимости будут открыты в выступлении на конференции black hat usa 2013, которая начнется 27 июля 2013 года. 

Experts in safety from firm bluebox security have told about vulnerability in model of safety of an operating system android which allows the villain to alter the file maintenance apk, without changing its cryptographic signature.

In other words, in any appendix it is authorised to add a trojan, having kept the cryptographic signature of the original founder of the appendix. Developers do not open vulnerability details, but say that have informed on it in Google in February (a bug 8219321), but vulnerability is till now in last version of OS on the majority of mobile devices. Vulnerability is already at least 4 years, since android 1. 6, that is is at least in 900 million devices. Technical details about vulnerability will be opened in performance at conference black hat usa 2013 which will begin on July, 27th, 2013.

3.0" Car DVR 1080P FHD Drive Recorder Vehicle Black Box

$47.75