Компания Palo Alto Networks [сообщила][1] об обнаружении опасной уязвимости в компоненте установщика приложений (_PackageInstaller_) Android версий <5. Эта уязвимость схожа с уязвимостью Masque для iOS, о которой мы писали [здесь][2], и позволяет устанавливать одно приложение поверх другого, причем это новое приложение получит доступ ко всем данным предыдущего. Речь идет об установке приложений из стороннего магазина приложений, а не из Google Play, поскольку, только при таком сценарии злоумышленники могут воспользоваться уязвимостью. ![][3] По подсчетам Palo Alto Networks, уязвимость охватывает 49,5% всех устройств, которые работают под управлением Android. Сам эксплойт был успешно протестирован на следующих версиях Android: 2.3, 4.0.3-4.0.4, 4.1.X, и 4.2.x. Уязвимыми являются некоторые прошивки с версиями Android 4.3. Для Android 4.4 эта уязвимость уже была устранена. [Читать дальше →][4]

[1]: http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could-expose-android-users-to-malware/
[2]: http://habrahabr.ru/company/eset/blog/243279/
[3]: //habrastorage.org/files/f95/f81/3fa/f95f813fa42049e6a6c973b85ff5b000.png
[4]: http://habrahabr.ru/post/254061/#habracut