Обнаружена ошибка, позволяющая обойти защиту Android

Специалисты компании CureSec (Берлин, Германия), занимающейся вопросами ИТ-безопасности, обнаружили уязвимость в ОС Android, которая дает возможность вредоносному приложению удалить все активированные пользователем мобильного устройства функции безопасности.

Как описано в официальном блоге CureSec, уязвимость содержится в классе com.android.settings.ChooseLockGeneric (он позволяет пользователю менять тип блокировки, установленной на мобильном устройстве) и присутствует в версиях Android 4.0-4.3. Последнюю версию, Android 4.4, с помощью созданной в CureSec тестовой программы, взломать не удалось.

В CureSec подчеркивают, что решились на публикацию данных о найденной уязвимости только после того, как не смогли получить ответа от подразделения Google Android Security.