Вы здесь
Глобальная уязвимость затронула 99% Android-устройств Наука и технологии 

Глобальная уязвимость затронула 99% Android-устройств

Компания Google регулярно выпускает обновления для своей мобильной ОС, латает старые «дыры» и всеми доступными способами старается обезопасить свою операционную систему. Но оказалось, что новыми патчами удалось исправить далеко не всё — недавно обнаруженная уязвимость поставила под угрозу большую часть Android-гаджетов на мобильном рынке.

Специалисты исследовательской компании Nightwatch Cybersecurity опубликовали отчёт, в котором обнародовали новую уязвимость под кодом CVE-2018-9489, представляющую угрозу для пользователей Android. Она базируется на внутренней функции Android под названием intents, которая разрешает приложениям и самой ОС рассылать внутренние отчёты, доступные для чтения всеми приложениями и функциями на устройстве.

Вредоносные приложения, получив стандартные разрешения на доступ к сетевым функциям, могут «сливать» необходимую информацию на сервер своего владельца. Хакеры могут получить доступ к названию сети Wi-Fi, данным DNS-сервера, BSSID и локальным IP-адресам. Кроме того, при получении MAC-адреса, который всегда остаётся неизменным, злоумышленники смогут точно идентифицировать жертву взлома и отслеживать её перемещения.

По информации представителей компании, владельцам гаджетов с Android 9.0 Pie атака уже не грозит, так как разработчики оперативно исправили недочёт в новейшей версии мобильной операционной системы. Но она установлена менее, чем на одном проценте всех устройств, работающих под управлением Android — остальные версии «зелёного робота», включая 8.1 Oreo, продолжают оставаться в зоне риска.

Исследователи утверждают, что Google не собирается исправлять ошибку в более старых версиях ОС — а значит, опасность для пользователей быть атакованными сохраняется. Под угрозой находятся не только владельцы Android — уязвимость затрагивает большинство гаджетов, использующих код от Google, в том числе Amazon FireOS.

Для того, чтобы минимизировать риск, специалисты по кибербезопасности советуют избегать установки приложений из сторонних источников. В Nightwatch Cybersecurity уверены, что эта мера не сможет полностью защитить пользователей Android, но позволит уменьшить масштаб возможной волны хакерских атак.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Похожие записи

Оставить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Return to Top ▲Return to Top ▲