Выяснилось, что уязвимость в версиях операционной системы (ОС) Android, на которой работают 86% смартфонов Android, позволяет мошенникам получить доступ к пользовательской информации, используемой для подключения к интернет-банкам и услугам частных сетей.
Слабым местом ОС является Android KeyStore, где хранятся криптографические ключи и прочая конфиденциальная информация.
Как пишет портал Fudzilla, ошибку нашли специалисты IT-безопасности корпорации компьютерных технологий IBM IT . Им удалось добавить к ОС программный код, который приводит к утечке ключей шифрования данных, использующихся для банковских приложений и услуг частных сетей, а также ПИН-кодов и отпечатков пальцев, позволяющих разблокировать смартфоны.
Такое слабое место этой операционной системы стало известно некоторое время назад, и Google soft tabs устранил его в новой доступной пользователям версии Android KitKat. В предыдущих версиях эта уязвимость не устранена.
Портал Fudzilla считает, что воспользоваться такой уязвимостью — сложно, и что те банковские приложения, которые при входе каждый раз просят вписывать пароль, скорее всего, защищены от таких кибератак.
Ref: 111.112.112.749