Google рассказала об опасной уязвимости в Android

Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопросах, а зачастую даже подвергать сомнению то, что она делает. Поэтому нет ничего удивительного в том, что эксперты в области кибербезопасности компании Google Project Zero выпустили в открытый доступ отчёт об опасности взлома, которая угрожает пользователям популярных смартфонов на базе Android, в том числе Google Pixel.

Google Pixel тоже уязвимы для вредоносных атак

По данным исследователей, в коде ядра Android содержится «дыра», которая может использоваться для взлома уязвимых смартфонов. Она встречается во всех версиях операционной системы, вышедших после Android 8.0, охватывая аппараты брендов Google Pixel, Huawei и Honor, Oppo, LG, Xiaomi и Moto. Говорят, что в их прошивках уязвимость до сих пор не исправлена и могла неоднократно эксплуатироваться израильской компанией NSO Group, ведущей слежку за пользователями в интересах правительств разных стран.

Взлом Android

Несмотря на то что для эксплуатации уязвимости необходим специальный инструментарий, который бы обеспечивал взлом уязвимых устройств, для хакеров NSO Group это небольшая проблема. В конце концов, именно этих ребят неоднократно уличали в слежке за высшими должностными лицами государств, за во взломе WhatsApp, а также создании эксплойта для iOS, который позволял прослушивать разговоры пользователей на расстоянии, без физического контакта со смартфоном.

Читайте также: Обнаружен ботнет, заразивший более 800000 Android-устройств в России

Довольно иронично, что уязвимость, о которой идёт речь, обнаружили ещё в 2017 году, после чего благополучно исправили. Правда, тогда её нашли только в ранних версиях Android, а потом каким-то образом перенесли и на более новые, заразив колоссальное количество устройств. Эта история позволяет провести параллели с Apple, которая случайно внедрила в iOS 12.4 уже исправленную ранее уязвимость, позволившую хакерам выполнить джейлбрейк даже самых современных моделей iPhone.

Почему важны обновления безопасности

Может показаться странным, что эксперты Google Project Zero выпустили доклад об уязвимости в Android, не оповестив об этом саму Google, но, скорее всего, это неправда. Во всяком случае, предупредить разработчиков, ответственных за обновление аппаратов Google Pixel они точно были должны, а потому, скорее всего, исправление описанного бага вышло ещё несколько дней назад с релизом октябрьского патча безопасности. Другое дело, что большинству производителей нет до него никакого дела, и они выпустят его, по традиции, только через пару месяцев.

Теги
Новости по теме
Лонгриды для вас
Google Play
Google Play получил обновление в стиле Android 12. Как установить

Чем мне нравится Google, так это независимостью её сервисов от основной операционной системы. Благодаря этому они могут обновляться сами по себе и получать новые функции и даже дизайн, независимо от того, на какой версии Android работает ваш смартфон. Иногда для этого даже не приходится устанавливать апдейт вручную, потому что многие изменения Google применяет просто у себя на серверах. Но если обычно это какие-то мелкие обновления, практически не содержащие в себе значимых нововведений, то сегодняшний случай является позитивным исключением из правил. Всё-таки не каждый день Google Play получает новый дизайн.

Читать далее
FMWhatsapp
FMWhatsApp — что это за приложение и стоит ли им пользоваться

WhatsApp – это приложение, которое, как «Сбербанк Онлайн», есть практически у всех. Даже если вы им не пользуетесь в обычной жизни, наверняка всё равно держите его чисто на всякий случай. Как правило, такие люди используют WhatsApp для связи с тем, с кем они не знакомы лично. Потому что писать человеку в Telegram может быть не совсем удобно, а WhatsApp – это как публичный профиль в социальной сети. Он доступен всем. Другое дело, что для некоторых Ватсап является основным средством связи, и они всячески его улучшают. Например, с использованием кастомных приложений.

Читать далее
3д-животные
В Google появились новые 3D-животные. Как смотреть на Android

Вероятно, многие уже забыли, что ещё во времена первой волны пандемии Google выпустила забавный инструмент для развлечения людей, запертых на карантине. Я говорю об анимированных 3D-моделях животных, которых можно было подробно рассмотреть в дополненной реальности. Наши читатели провели не один час за изучением повадок существ, которых никогда прежде не видели вживую, а инструкция, где мы рассказали о том, как всё устроено, собрала больше миллиона прочтений. Теперь Google решила повторить успех и расширила свой зоопарк, добавив новые трёхмерные фигуры животных.

Читать далее
Новый комментарий