Google рассказала об опасной уязвимости в Android

Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопросах, а зачастую даже подвергать сомнению то, что она делает. Поэтому нет ничего удивительного в том, что эксперты в области кибербезопасности компании Google Project Zero выпустили в открытый доступ отчёт об опасности взлома, которая угрожает пользователям популярных смартфонов на базе Android, в том числе Google Pixel.

Google Pixel тоже уязвимы для вредоносных атак

По данным исследователей, в коде ядра Android содержится «дыра», которая может использоваться для взлома уязвимых смартфонов. Она встречается во всех версиях операционной системы, вышедших после Android 8.0, охватывая аппараты брендов Google Pixel, Huawei и Honor, Oppo, LG, Xiaomi и Moto. Говорят, что в их прошивках уязвимость до сих пор не исправлена и могла неоднократно эксплуатироваться израильской компанией NSO Group, ведущей слежку за пользователями в интересах правительств разных стран.

Взлом Android

Несмотря на то что для эксплуатации уязвимости необходим специальный инструментарий, который бы обеспечивал взлом уязвимых устройств, для хакеров NSO Group это небольшая проблема. В конце концов, именно этих ребят неоднократно уличали в слежке за высшими должностными лицами государств, за во взломе WhatsApp, а также создании эксплойта для iOS, который позволял прослушивать разговоры пользователей на расстоянии, без физического контакта со смартфоном.

Читайте также: Обнаружен ботнет, заразивший более 800000 Android-устройств в России

Довольно иронично, что уязвимость, о которой идёт речь, обнаружили ещё в 2017 году, после чего благополучно исправили. Правда, тогда её нашли только в ранних версиях Android, а потом каким-то образом перенесли и на более новые, заразив колоссальное количество устройств. Эта история позволяет провести параллели с Apple, которая случайно внедрила в iOS 12.4 уже исправленную ранее уязвимость, позволившую хакерам выполнить джейлбрейк даже самых современных моделей iPhone.

Почему важны обновления безопасности

Может показаться странным, что эксперты Google Project Zero выпустили доклад об уязвимости в Android, не оповестив об этом саму Google, но, скорее всего, это неправда. Во всяком случае, предупредить разработчиков, ответственных за обновление аппаратов Google Pixel они точно были должны, а потому, скорее всего, исправление описанного бага вышло ещё несколько дней назад с релизом октябрьского патча безопасности. Другое дело, что большинству производителей нет до него никакого дела, и они выпустят его, по традиции, только через пару месяцев.

Теги
Новости по теме
Лонгриды для вас
Приложения
Спасибо, Apple: Google скопировала ещё одну фишку iOS для Android

Google уже давно перестала стесняться того, что заимствует многие функции Android у Apple. То ли своих идей у разработчиков поискового гиганта не хватает, то ли сказывается банальное нежелание искать тренды самим, паразитируя на чужих идеях. Но, так или иначе, за последние пару лет в Android появились едва ли не все функции iOS, которые появились в составе системных обновлений. Я говорю едва ли, потому что часть нововведений Google ещё не скопировала, но, судя по всему, активно над этим работает.

Читать далее
Xiaomi 70mai A400
Хватит использовать телефон как видеорегистратор! Xiaomi 70mai A400 — топчик для вашего авто

Если спросить почти любого автолюбителя, какой у него видеорегистратор, с большой долей вероятности вам ответят — Xiaomi. Устройства 70mai, это суббренд Xiaomi, который специализируется на товарах для автомобилей, давно зарекомендовали себя среди автомобилистов как видеорегистраторы с оптимальным соотношением цены и качества, а также высоким уровнем технологичности. Одним из таких устройств является Xiaomi 70mai A400, который не только записывает картинку в разрешении 1440p, но и также оснащён продвинутой системой ночного видения. И, разумеется, может управляться с помощью мобильного приложения для Android.

Читать далее
Обновление Samsung
Samsung будет выпускать обновления безопасности для своих смартфонов 4 года

Обновления Android – штука чрезвычайно специфическая. Поскольку большинство производителей предпочитают их игнорировать, Google приходится самой выкручиваться из сложившейся ситуации и выпускать, помимо традиционных апдейтов, ещё и промежуточные патчи, направленные на исправления критических багов и расширение возможностей своей ОС. Однако есть на рынке одно исключение из правил, которое не только исправно адаптирует все обновления для своих смартфонов, выпуская их раньше Google, но и – страшно подумать – осознанно продлевает сроки поддержки. Речь, конечно, о Samsung.

Читать далее
Новый комментарий