Google рассказала об опасной уязвимости в Android

Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопросах, а зачастую даже подвергать сомнению то, что она делает. Поэтому нет ничего удивительного в том, что эксперты в области кибербезопасности компании Google Project Zero выпустили в открытый доступ отчёт об опасности взлома, которая угрожает пользователям популярных смартфонов на базе Android, в том числе Google Pixel.

Google Pixel тоже уязвимы для вредоносных атак

По данным исследователей, в коде ядра Android содержится «дыра», которая может использоваться для взлома уязвимых смартфонов. Она встречается во всех версиях операционной системы, вышедших после Android 8.0, охватывая аппараты брендов Google Pixel, Huawei и Honor, Oppo, LG, Xiaomi и Moto. Говорят, что в их прошивках уязвимость до сих пор не исправлена и могла неоднократно эксплуатироваться израильской компанией NSO Group, ведущей слежку за пользователями в интересах правительств разных стран.

Взлом Android

Несмотря на то что для эксплуатации уязвимости необходим специальный инструментарий, который бы обеспечивал взлом уязвимых устройств, для хакеров NSO Group это небольшая проблема. В конце концов, именно этих ребят неоднократно уличали в слежке за высшими должностными лицами государств, за во взломе WhatsApp, а также создании эксплойта для iOS, который позволял прослушивать разговоры пользователей на расстоянии, без физического контакта со смартфоном.

Читайте также: Обнаружен ботнет, заразивший более 800000 Android-устройств в России

Довольно иронично, что уязвимость, о которой идёт речь, обнаружили ещё в 2017 году, после чего благополучно исправили. Правда, тогда её нашли только в ранних версиях Android, а потом каким-то образом перенесли и на более новые, заразив колоссальное количество устройств. Эта история позволяет провести параллели с Apple, которая случайно внедрила в iOS 12.4 уже исправленную ранее уязвимость, позволившую хакерам выполнить джейлбрейк даже самых современных моделей iPhone.

Почему важны обновления безопасности

Может показаться странным, что эксперты Google Project Zero выпустили доклад об уязвимости в Android, не оповестив об этом саму Google, но, скорее всего, это неправда. Во всяком случае, предупредить разработчиков, ответственных за обновление аппаратов Google Pixel они точно были должны, а потому, скорее всего, исправление описанного бага вышло ещё несколько дней назад с релизом октябрьского патча безопасности. Другое дело, что большинству производителей нет до него никакого дела, и они выпустят его, по традиции, только через пару месяцев.

Теги
Читайте также
Google исправит досадный баг с картинками в следующем обновлении Chrome

Наверное, все знают, как работает команда Drag&Drop. Даже если вы впервые слышите это название, я уверен, что вы не раз ей пользовались. Это когда вы зажимаете курсор мышки на каком-то файле, будь то изображение, видео или текстовый документ, а затем переносите его в другое приложение. Таким образом очень удобно загружать картинки на веб-сайты – например, для конвертации, если формат вам не подходит, или чек для подтверждения покупки при подаче претензии онлайн. Это куда проще, чем нажимать на кнопку «загрузить» на сайте и выбирать в маленьком окне нужное изображение. Жаль только, в Chrome эта функция была реализована из рук вон плохо.

Читать далее
Huawei выпустила EMUI 10.1 для 36 смартфонов и планшетов. Что нового

Несмотря на то что Huawei не приходится в прямом смысле этого слова вести с кем-то войну, вся её деятельность сейчас очень напоминает партизанское движение. Лишённая возможности использовать полноценную версию Android, китайская компания вынуждена искать обходные пути, чтобы дать своим клиентам возможность пользоваться качественной продукцией. Не всегда у неё это получается, однако спорить с тем, что Huawei по крайней мере пытается, бессмысленно. Отличный тому пример – промежуточное обновление прошивки EMUI, распространение которого уже началось.

Читать далее
Google усложнит установку APK в Android 11

Android всегда отличался от iOS открытостью и всеядностью. Если iPhone позволяли скачивать софт только из официального каталога, то смартфоны на базе ОС от Google принимали любые приложения откуда угодно. Это позволяло пользователям неплохо экономить, скачивая взломанные версии платных программ Android совершенно безвозмездно. Ну и что, что есть риск нарваться на какой-нибудь троян? Ведь главное, что деньги тратить не пришлось. А с троянами и антивирус справится. Так, по крайней мере, думали многие пользователи. Но Google решила, что это отбрасывает тень на её репутацию и всё нужно срочно менять.

Читать далее

Новый комментарий