Эксперты по безопасности из компании Core Security нашли серьезную уязвимость в SDK Google Android. Оказывается, Google использовала ряд открытых устаревших библиотек для обработки изображений, которые оказалось достаточно просто взломать. В итоге, можно создать вредоносное ПО, которое будет “вешать” телефон или позволит полностью его контролировать.
Всего компания Core Security обнаружила в Android SDK 8 разных серьезных уязвимостей, а также опубликовала примеры кода, использующего найденные уязвимости.
Представители Google признают наличие ошибок в SDK и обещают их исправить в конечном варианте набора для разработчиков. В данный момент он находится на стадии бета-тестирования, а конечная версия должна быть представлена во второй половине марта.