Уязвимость в 99% устройств на Android
dl // 06.07.13 02:03
Bluebox Security сообщает об уязвимости в модели безопасности Android, позволяющей модифицировать код APK без изменения его цифровой подписи.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/02.html]
На практике это означает возможность распространения любого зловредного кода под вывеской вполне добропорядочных приложений.
Уязвимость присутствует по крайней мере начиная с выпуска версии 1.6, т.е. ей подвержены практически все устройства, выпущенные за последние 4 года. Google была извещена в феврале этого года, обнародование технических деталей обещано на июльской BlackHat-конференции.