Новая уязвимость позволяет получить доступ к root на Android

Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, совершая мобильные платежи. Кажется, что всё просто замечательно, но как минимум раз в полгода исследователи безопасности сообщают об очередной выявленной ими прорехе, которую удалось залатать. Или не удалось, как, например, в этот раз.

Красный робот-маскот Android

Исследователи компьютерной безопасности из команды Google Project Zero обнаружили в Android активную уязвимость, затрагивающую целый ряд популярных моделей смартфонов, среди которых оказались Pixel 2, Huawei P20 Pro и Xiaomi Redmi Note 5.

Опасная уязвимость 5 лет позволяла взламывать Android через браузер

Специалисты по кибербезопасности поясняют, что смогли обнаружить серьёзную дыру ещё на той неделе. Тогда же злоумышленники впервые использовали её для попытки атаки. Сотрудники Google Project Zero смогли установить не только модели смартфонов, но и версии программного обеспечения, подверженные уязвимости. Ниже перечислены некоторые из подверженных опасности устройств.

  • Pixel 2 c Android 9.0 Pie и превью Android 10
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Смартфоны LG на Android 8.x и выше
  • Samsung Galaxy S7, S8, S9
  • Исследователи отдельно подчеркнули, что смартфонам линейки Pixel 3 уязвимость не угрожает.

    У нас в Яндекс.Дзен очень много интересного: эксклюзивные статьи, слухи, новости и другие материалы. Добро пожаловать!

    Это лишь некоторые модели устройств, подверженных риску атаки. Также могут быть затронуты эти и другие устройства под управлением Android 8.x и более поздних версий. Известно, что подобная брешь содержалась в предыдущих версиях ядра Android. Её устранили, но, как выяснилось, она появилась снова.

    Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram

    По словам специалистов, используя свежую «дыру» в безопасности, злоумышленники могут использовать названые модели устройств для удалённого выполнения кода. При этом им даже не потребуются права Root. В отдельных случаях уязвимость применяют в паре с браузером Chrome.

    Команда Google Project Zero сообщила, что уже уведомила партнёров, использующих Android о необходимости принять надлежащие меры по блокировке уязвимости, поэтому разработчики уже занимаются созданием патчей, способных решить проблему.

    Как и обычно в таких случаях, киберсекьюрити рекомендует не устанавливать приложения из непроверенных источников и из-за того, что портативный Chrome себя скомпрометировал, использовать альтернативные браузеры, например, Firefox или Brave до тех пор, пока проблема не будет решена.

    Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном

    У исследователей имеются и предположения о том, кто может быть ответственен на недавнее использование эксплойта. Предполагается, что это может быть хакерская группа NSO, базирующаяся в Израиле. Её участники известны тем, что тесно сотрудничают с властями, продавая им инструменты для взлома и информацию об уязвимостях iOS и Android. Впрочем, это лишь предположение, поэтому всегда могут быть и другие варианты.

    Поделиться мыслями об этой новости и не только можно в нашем телеграм-чате.

    Теги
    Лонгриды для вас
    Тим Кук
    Почему пользователи Android должны благодарить Apple за то, что она есть

    Часто у нас на сайте и в Telegram-чате можно встретить не очень понятную лично для меня реакцию пользователей. Стоит только написать что-то про Apple, выпустить статью с ее названием в заголовке или просто вспомнить iPhone по тексту, так у них сразу начинает, что называется, подгорать. Я долго думал, почему так происходит, и что вообще заставляет людей вспоминать проблемы компании, ее политику и даже самого Тима Кука, сами понимаете в каком ключе. При этом логика подсказывает, что это просто телефон, который есть и ладно. Не нравится он тебе - не покупай его. Нравится - купи и можешь даже доказывать всем, что он хороший. Не понятно только то, почему он вызывает такую реакцию, когда он вообще не является ключевой темой статьи. А между тем, за то, что Apple есть, ее надо благодарить. И я говорю не про то, что она выпустила первый современный смартфон.

    Читать далее
    Крутые функции Android, о которых все забыли

    Нас часто обвиняют в нелюбви к Android и к отработке заказов Apple. Особенно достаётся мне как активному пользователи сразу обоих мобильных платформ. Стоит только написать о чём-то, отдалённо напоминающем критику Android, как под статьей мгновенно материализуются борцы за справедливость, которые, очевидно, в условиях самоизоляции сходят с ума и уже не знают, на кого ещё, кроме домашних, можно выплеснуть скопившуюся желчь. Тем не менее, я очень люблю Android и ценю его в первую очередь не за обилие доступных устройств, а за широкий спектр функциональных возможностей, которых попросту нет на iOS.

    Читать далее
    Google Pixel 2 получил последнее обновление. Что будет дальше?

    Линейку смартфонов Google Pixel можно считать по-настоящему культовой. Пусть по продажам смартфонов поискового гиганта чуть ли не в десятки раз уступают решениям конкурентов, но именно они всем интересны и говорят о них не на много меньше, чем о других смартфонах. До недавнего времени все смартфоны компании получали актуальные обновления. Вот и сейчас пришло время, когда очередной смартфон отвалился от поддержки. Но так ли это плохо и можно ли им дальше пользоваться? Что с ним вообще будет после того, как Google выпустит первое обновление, которое он не получит наравне с новинками? Не все так страшно, как может показаться, но ситуация все равно немного грустная.

    Читать далее

    Новый комментарий