В конце прошлого года об обнаруженной уязвимости сообщили в Google разработчики из Берлинского консалтинговой безопасности фирмы Curesec. Они считают, что ошибка появилась в Android версии 4.1 Jelly Bean, а 19 июня она была зафиксирована в Android 4.4. Если верить статистике Google, то почти 60% устройств, подключенные к Google Play в начале июня работают на версиях Android 4.1.х, 4.2.х и 4.3. Еще 13% работают на версиях 4.4, 4.4.1, 4.4.2, или 4.4.3, которые так же уязвимыми.
Дыра позволяет приложениям прекращать исходящие вызовы, совершать набор номера, без какого-либо взаимодействия с пользователем. Эта ошибка обходит всю внутреннюю защиту Android. Иными словами, злоумышленники могут скрытно совершать звонки на платные номера и воровать деньги со счетов пользователей.
К сожалению, Google не сможет быстро залатать дыру в своей ОС, поскольку Android обновляется не часто, а многие устройства не получают актуальные обновления. Для решения этой проблемы специалисты компании проводят сканирование магазина приложений и удаляют софт, который так или иначе использует эту уязвимость.
