Более 900 миллионов смартфонов и планшетных компьютеров на базе ОС Android могут жить собственной жизнью — в операционной системе обнаружена уязвимость, которая позволяет сделать шпионской почти каждую программу.

Аналитики компании Bluebox Security обнаружившие уязвимость, создали мастер-ключ, который может изменять код APK-пакета (то есть программы-приложения), не повреждая его криптографическую подпись. Подпись, в свою очередь, используется для проверки подлинности приложения.

Таким образом злоумышленники могут контролировать камеру, читать СМС, совершать звонки и собирать данные на гаджете, не привлекая внимания его владельца. «Брешь» в безопасности операционной системы касается 99% устройств по всему миру. 

Программы, устанавливаемые из официального Google Play,  в этом плане безопасны, а вот приложения из сторонних интернет-магазинов или по вредоносным ссылкам, могут быть не безобидны. Отметим, что уязвимость имеют все версии Android, начиная с вышедшей в сентябре 2009 года 1.6 (Donut).