Китайски хакери откриха начин да заобиколят защитната стена на най-разпространената мобилна платформа Android, предаде „Би Би Си“.
Това става чрез използването на т.нар „мастър ключ“, който може да даде неограничен достъп до почти всички Android смартфони. Компанията Symantec обяви, че е открила две приложения, които са заразени по този начин.
От Google вече предприеха мерки за отстраняване на проблема, като непрестанно следят новите приложения, качени в платформата Play Store.
Това обаче няма да предпази потребители, които свалят софтуер от други места.
Слабостта в Android беше открита за първи път от компанията за кибер сигурност BlueBox на 3 юли. Всички устройства с операционната система съдържат криптиран подпис, с който се идентифицира дали програмата не е заразена.
От BlueBox обаче заявиха, че са открили начин да променят кода на приложенията без да повлияят на подписа.
Компанията предупреди, че това може да се използва за да се зарази софтуера с троянски кон, който ще има достъп до цялата лична информация за потребителите, да записва телефонни разговори, съобщения и т.н
Според Symantec хакери вече са използвали тази слабост за да инсталират вирус наречен Android Skullkey, които краде данни от заразените смартофини и изпраща скъпи кратки съобщения до т.нар „премиум номера“.
Този злонамерен софтуер е намерен в две приложения, които са широко разпространени в Китай.
Заразените програми могат да бъдат ръчно премахнати от настройките на телефона, но въпреки това от Symantec препоръчват потребителите да свалят приложения единствено от проверени източници.
