Специалисты по безопасности из организации Bluebox Labs отчитались об обнаружении в мобильной операционной системе Андроид серьезной прорехи. Она обеспечивает хакеров полным доступом к устройству и дает возможность им выкрасть ценную данные, а так же среди них конфиденциальную переписку по электронной почте и историю финансовых переводов денежных средств в Google Wallet.

Уязвимость окрестили Fake ID. Заключается она в том, что злоумышленники имеют возможность скопировать уникальный идентификатор и " представиться" приложениям от имени легитимного пользователя. Как сказал специалист Bluebox Labs Джефф Форристел, о технических деталях эксплойта он расскажет на симпозиуме Black Hat USA, которая откроется 2 августа в Лас-Вегасе.

Известно, что критическая " дыра" возникла в январе 2010 года с релизом версии Андроид 2. 1. Так, она затрагивает почти все Android-смартфоны, так как Google выпустила устраняющий ее патч только в апреле 2014-го. Уязвимость также закрыта в современной версии Андроид, 4. 4 (KitKat).

Если у вас старый Android-смартфон, вы можете узнать, был ли он скомпрометирован, воспользовавшись сканером безопасности от Bluebox Labs. Его можно бесплатно загрузить из Google Play.