Google рассказала об опасной уязвимости в Android

Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопросах, а зачастую даже подвергать сомнению то, что она делает. Поэтому нет ничего удивительного в том, что эксперты в области кибербезопасности компании Google Project Zero выпустили в открытый доступ отчёт об опасности взлома, которая угрожает пользователям популярных смартфонов на базе Android, в том числе Google Pixel.

Google Pixel тоже уязвимы для вредоносных атак

По данным исследователей, в коде ядра Android содержится «дыра», которая может использоваться для взлома уязвимых смартфонов. Она встречается во всех версиях операционной системы, вышедших после Android 8.0, охватывая аппараты брендов Google Pixel, Huawei и Honor, Oppo, LG, Xiaomi и Moto. Говорят, что в их прошивках уязвимость до сих пор не исправлена и могла неоднократно эксплуатироваться израильской компанией NSO Group, ведущей слежку за пользователями в интересах правительств разных стран.

Взлом Android

Несмотря на то что для эксплуатации уязвимости необходим специальный инструментарий, который бы обеспечивал взлом уязвимых устройств, для хакеров NSO Group это небольшая проблема. В конце концов, именно этих ребят неоднократно уличали в слежке за высшими должностными лицами государств, за во взломе WhatsApp, а также создании эксплойта для iOS, который позволял прослушивать разговоры пользователей на расстоянии, без физического контакта со смартфоном.

Читайте также: Обнаружен ботнет, заразивший более 800000 Android-устройств в России

Довольно иронично, что уязвимость, о которой идёт речь, обнаружили ещё в 2017 году, после чего благополучно исправили. Правда, тогда её нашли только в ранних версиях Android, а потом каким-то образом перенесли и на более новые, заразив колоссальное количество устройств. Эта история позволяет провести параллели с Apple, которая случайно внедрила в iOS 12.4 уже исправленную ранее уязвимость, позволившую хакерам выполнить джейлбрейк даже самых современных моделей iPhone.

Почему важны обновления безопасности

Может показаться странным, что эксперты Google Project Zero выпустили доклад об уязвимости в Android, не оповестив об этом саму Google, но, скорее всего, это неправда. Во всяком случае, предупредить разработчиков, ответственных за обновление аппаратов Google Pixel они точно были должны, а потому, скорее всего, исправление описанного бага вышло ещё несколько дней назад с релизом октябрьского патча безопасности. Другое дело, что большинству производителей нет до него никакого дела, и они выпустят его, по традиции, только через пару месяцев.

Теги
Новости по теме
Лонгриды для вас
Новые смартфоны от топовых брендов и немного Huawei: итоги недели

На этой неделе произошли сразу два события из тех, которые мы так долго ждали. Нам наконец-то показали не только новый бюджетный Google Pixel 4a, но и топовый дорогущий Samsung Galaxy Note 20, который уже успел вызвать резкую критику у нескольких человек в нашей редакции. Кроме этого, мы лишились одного флагмана, который больше не будет производиться. Многих это расстроит, но еще большее количество людей обрадует то, что Huawei Mate 40 точно будет. Нам покажут его совсем скоро и об этом уже заявил один из руководителей китайской компании. В этот раз у нас есть, что обсудить. Давайте подведем итог этих семи дней и обсудим все, что произошло.

Читать далее
Google Pixel 4a за 400 долларов представят 3 августа. На этот раз точно?

Ох, как уже надоела эта эпопея с выходом (или не выходом) Google Pixel 4a. Одно время уже стало просто не интересно наблюдать за бесконечными задержками, но все равно хочется узнать, когда он все же выйдет. Именно поэтому нам стало очень интересно, когда появилась информация о том, что смартфон точно выйдет 3 августа. Вот только стоит ли верить в это или это очередной хайп на теме и попытки попиариться? На этот раз кажется, что это действительно похоже на правду. Вот только сейчас уже не самое хорошее время, чтобы выпускать Google Pixel 4a. Как поступит компания? Давайте разбираться.

Читать далее
EMUI 11
EMUI 11 станет последней для Huawei. Так сказал представитель компании

На днях из интервью одного высокопоставленного представителя Huawei стало известно, что компания готовится к тому, что версия EMUI 11 станет последней. То есть EMUI 12 уже просто не будет. Пока шанс на обратное есть, но он не такой большой. При этом компания не унывает и говорит о том, что все еще впереди и она сможет нормально работать. Неужели то, что у Huawei больше не будет операционной системы и она не сможет пользоваться Android, это не конец? Неужели действительно все еще можно исправить? Или руководство компании знает что-то, чего не знаем мы? Если так, то о чем же тогда идет речь?

Читать далее
Новый комментарий