Google рассказала об опасной уязвимости в Android

Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопросах, а зачастую даже подвергать сомнению то, что она делает. Поэтому нет ничего удивительного в том, что эксперты в области кибербезопасности компании Google Project Zero выпустили в открытый доступ отчёт об опасности взлома, которая угрожает пользователям популярных смартфонов на базе Android, в том числе Google Pixel.

Google Pixel тоже уязвимы для вредоносных атак

По данным исследователей, в коде ядра Android содержится «дыра», которая может использоваться для взлома уязвимых смартфонов. Она встречается во всех версиях операционной системы, вышедших после Android 8.0, охватывая аппараты брендов Google Pixel, Huawei и Honor, Oppo, LG, Xiaomi и Moto. Говорят, что в их прошивках уязвимость до сих пор не исправлена и могла неоднократно эксплуатироваться израильской компанией NSO Group, ведущей слежку за пользователями в интересах правительств разных стран.

Взлом Android

Несмотря на то что для эксплуатации уязвимости необходим специальный инструментарий, который бы обеспечивал взлом уязвимых устройств, для хакеров NSO Group это небольшая проблема. В конце концов, именно этих ребят неоднократно уличали в слежке за высшими должностными лицами государств, за во взломе WhatsApp, а также создании эксплойта для iOS, который позволял прослушивать разговоры пользователей на расстоянии, без физического контакта со смартфоном.

Читайте также: Обнаружен ботнет, заразивший более 800000 Android-устройств в России

Довольно иронично, что уязвимость, о которой идёт речь, обнаружили ещё в 2017 году, после чего благополучно исправили. Правда, тогда её нашли только в ранних версиях Android, а потом каким-то образом перенесли и на более новые, заразив колоссальное количество устройств. Эта история позволяет провести параллели с Apple, которая случайно внедрила в iOS 12.4 уже исправленную ранее уязвимость, позволившую хакерам выполнить джейлбрейк даже самых современных моделей iPhone.

Почему важны обновления безопасности

Может показаться странным, что эксперты Google Project Zero выпустили доклад об уязвимости в Android, не оповестив об этом саму Google, но, скорее всего, это неправда. Во всяком случае, предупредить разработчиков, ответственных за обновление аппаратов Google Pixel они точно были должны, а потому, скорее всего, исправление описанного бага вышло ещё несколько дней назад с релизом октябрьского патча безопасности. Другое дело, что большинству производителей нет до него никакого дела, и они выпустят его, по традиции, только через пару месяцев.

Теги
Новости по теме
Лонгриды для вас
Android
Почему выходит так много разных бета-версий Android и чем они отличаются

Когда дело доходит до выхода новой бета-версии Android, то многие пользователи путаются. Кроме сборок новой версии для разработчиков, часто одновременно можно найти версии для публичного тестирования. Иногда есть еще и ответвления, вроде Android 12 L. Все это невероятно путает тех, кто понимает, что такое бета, но далек от глубинных процессов, проходящих на этом рынке. Разобраться с этим не просто, но мы попробуем ответить на вопрос, что это за версии. А самое главное, может быть поймем, почему вообще так происходит и откуда берется такое большое количество версий Android.

Читать далее
Что о вас знает ваш смартфон и почему этого не стоит бояться

В 2022 году смартфон является одной из важнейших вещей в жизни человека. Можете представить себя без смартфона? Ощущение, будто остался совершенно голым. Такая зависимость - определенно плохо, но мы сами в этом виноваты, доверяя смартфону важные данные. С одной стороны, это необходимость. С другой - важно, чтобы личная информация оставалась только у нас и наши устройства поменьше знали о своих владельцах. Разбираемся, что о нас знает смартфон и можно ли сделать так, чтобы личные данные оставались только у нас?

Читать далее
вода
Пять телефонов с защитой от воды, которые я считаю лучшими

За прошедшие годы водостойкость в телефонах превратилась из роскоши, предназначенной только для телефонов высшего класса, в стандартную функцию, ожидаемую от любого гаджета средней категории. Устройств с тем или иным уровнем защиты от воды бесчисленное множество, но давайте рассмотрим только несколько самых интересных, которые можно купить сейчас. Правда, не все они продаются в России официально, но найти их не составит большого труда и не надо будет заказывать доставку из других стран.

Читать далее
Новый комментарий