Android SecurityGoogle-მა ამოკერა Bluebox Security-ის მიერ აღმოჩენილი მოწყვლადობა Android საოპერაციო სისტემის უსაფრთხოების მოდელში. მოწყვლადობის გამოყენებისას შემტევი აპლიკაციების 99% გადააქცევდა “ტროას ცხენის” მსგავს ვირუსად. Google-მა განაცხადა, რომ მათ ეს უსაფრთხოების პრობლემა აღმოფხვრეს და უკვე გადაუგზავნეს OEM (ორიგინალური მოწყობილობების მწარმოებლები) არხის მომხმარებლებს.

Bluebox Security-ს ხელმძღვანელმა ჯეფ ფორისტალმა თქვა, რომ უსაფრთხოების პრობლემა სისტემაში Android 1.6 ვერსიიდან არსებობს და ბოლო 4 წლის განმავლობაში გამოშვებული სმარტფონები მოწყვლადია ამ მოდელის თანახმად. ეს ყველაფერი თავისთავად გულისხმოს 900 მილიონ მოწყობილობას, რომელიც შესაძლოა გახდეს შეტევის მსხვერპლი.

androidsecurity-540x40311

მოწყვლადობა ხორციელდება Android აპლიკაციების გადამოწმებისა და ინსტალაციის პროცესში. ყოველ აპლიკაციას აქვს კრიპტოგრაფიული ხელმოწერა, რომლითაც დგინდება აპლიკაციის შიგთავსის აუთენტურობა. მოწყვლადობა საშუალებას იძლევა შეიცვალოს აპლიკაციის კონტენტი ისე, რომ არ შეიცვალოს ზემოთ აღნიშნული ხელმოწერა. Google-ის კომუნიკაციების მენეჯერი ჯინა სცილიანო ამბობს, რომ Google არ აპირებს ამის გამო ოფიციალური განცხადების გაკეთებას.

Google-ის მხრიდან მოწვლადობის პატჩის გამოშვების შემდეგ ჩვენ უნდა დაველოდოთ მწარმოებლებს, რომ ეს ყველაფერი ჩვენს სმარტფონებში აღმოჩნდეს განახლების სახით. როდის აპირებენ ვენდორები ამ განახლების გამოშვებას უცნობია, თუმცა მინდა აღვნიშნო, რომ პირველ რიგში ამას Cyanogenmod-ის მომხმარებლები მიიღებენ, რადგანაც მათ ადვილად მიუწვდებათ ხელი AOSP წყაროსთან.

ასევე მინდა დაგამშვიდოთ იმით, რომ ამ ექსპლოიტის ბოროტად გამოყენების არც-ერთი ფაქტი ჯერ  არ დაფიქსირებულა და ის ფაქტიც, რომ პატჩი უკვე გამოსულია იძლევა იმედს, რომ მომავალში რაიმე ინციდენტს ადგილი არ ექნება. ერთადერთი რასაც გირჩევთ არ დააყენოთ Play Store-ის გარდა აპლიკაციები და არანაირი პრობლემა არ შეგექმნებათ საერთოდ.