Исследователи из компании Bluebox Security обнаружили в Android уязвимость получившую название Fake ID. С помощью этой дыры злоумышленники могут получить доступ ко всем личным данным пользователя, начиная от фотографий и заканчивая номерами кредитных карт. Суть ее в том, что система принимает поддельный идентификатор системы безопасности за настоящий. Это дает возможность «вирусу» притворится любым приложением. Технический директор Bluebox сравнил это с показом грабителем поддельного пропуска неопытному охраннику, после чего тот спокойно проникает в здание. Среди программ, под которые может маскироваться Fake ID, такие популярные как Adobe Flash и Google Wallet.
Таким образом, используя Fake ID злоумышленник может подсунуть пользователю любое вредоносное приложение под видом новой программы от Adobe или Google. Эксперты советуют пользователям установить антивирусное ПО и следить за тем, какие приложения они устанавливают из Google Play.
Уязвимость не затрагивает лишь те устройства, в которых исправлена ошибка 13678484 (патч был выпущен Google в этом году). По сообщению PC World, это одна из самых крупных уязвимостей в системе безопасности Android за все время существования операционной системы.
