Google рассказала об опасной уязвимости в Android

Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопросах, а зачастую даже подвергать сомнению то, что она делает. Поэтому нет ничего удивительного в том, что эксперты в области кибербезопасности компании Google Project Zero выпустили в открытый доступ отчёт об опасности взлома, которая угрожает пользователям популярных смартфонов на базе Android, в том числе Google Pixel.

Google Pixel тоже уязвимы для вредоносных атак

По данным исследователей, в коде ядра Android содержится «дыра», которая может использоваться для взлома уязвимых смартфонов. Она встречается во всех версиях операционной системы, вышедших после Android 8.0, охватывая аппараты брендов Google Pixel, Huawei и Honor, Oppo, LG, Xiaomi и Moto. Говорят, что в их прошивках уязвимость до сих пор не исправлена и могла неоднократно эксплуатироваться израильской компанией NSO Group, ведущей слежку за пользователями в интересах правительств разных стран.

Взлом Android

Несмотря на то что для эксплуатации уязвимости необходим специальный инструментарий, который бы обеспечивал взлом уязвимых устройств, для хакеров NSO Group это небольшая проблема. В конце концов, именно этих ребят неоднократно уличали в слежке за высшими должностными лицами государств, за во взломе WhatsApp, а также создании эксплойта для iOS, который позволял прослушивать разговоры пользователей на расстоянии, без физического контакта со смартфоном.

Читайте также: Обнаружен ботнет, заразивший более 800000 Android-устройств в России

Довольно иронично, что уязвимость, о которой идёт речь, обнаружили ещё в 2017 году, после чего благополучно исправили. Правда, тогда её нашли только в ранних версиях Android, а потом каким-то образом перенесли и на более новые, заразив колоссальное количество устройств. Эта история позволяет провести параллели с Apple, которая случайно внедрила в iOS 12.4 уже исправленную ранее уязвимость, позволившую хакерам выполнить джейлбрейк даже самых современных моделей iPhone.

Почему важны обновления безопасности

Может показаться странным, что эксперты Google Project Zero выпустили доклад об уязвимости в Android, не оповестив об этом саму Google, но, скорее всего, это неправда. Во всяком случае, предупредить разработчиков, ответственных за обновление аппаратов Google Pixel они точно были должны, а потому, скорее всего, исправление описанного бага вышло ещё несколько дней назад с релизом октябрьского патча безопасности. Другое дело, что большинству производителей нет до него никакого дела, и они выпустят его, по традиции, только через пару месяцев.

Теги
Лонгриды для вас
Как Google ускорила обновление смартфонов на Android за последние годы

На Android, в отличие от iOS, не существует такого понятия, как своевременность обновления. Из-за того, что производители вынуждены адаптировать новые версии ОС, такой показатель, как скорость их распространения, в принципе не обсуждается. Пользователи принимают это как должное, ведь для большинства из них важнее, что обновление в принципе добралось до их смартфонов, даже если с момента его релиза времени прошло уже порядком. Но, судя по всему, такое положение вещей не устраивает Google и она делает всё для того, чтобы уйти от него.

Читать далее
Проще согласиться: Google замучает вас «пушами», если вы не пользуетесь Chrome

Многие из тех, кто пробовал работать с нормальным программным обеспечением, ценит его за что-то конкретное. Под нормальным программным обеспечением каждый понимает что-то свое, но я едва ли не больше всего ценю в нем ненавязчивость. Мне не нравится, когда приложение постоянно присылает мне какие-то уведомления в духе "попробуй то, попробуй это". Лично меня это как-то отталкивает. Судя по последним находкам разработчиков, совсем скоро меня будет раздражать Google Chrome, который тоже может начать постоянно рассылать уведомления и предлагать сделать то, что нужно ему, а не мне. Не знаю, как к этому отнесетесь вы, но суть "замеса" вот в чем…

Читать далее
Телефон
Google поможет пользователям Android бороться со спам-звонками

Google, как любая другая компания, которая заинтересована в успешности своего продукта старается обеспечить ему какие-то особенные функции. Не обошлось без них и в Google Pixel. Среди таких функций в разное время были Google Камера и даже Google Phone. Теперь пришло время выпустить птичку из клетки и Google готова делиться своим детищем. Это уже хорошо само по себе, но в дополнение к этому приложение получит функцию ”проверенные звонки”, которое позволит вам эффективно бороться с нежелательными звонками. Остается только понимать, как это все будет работать и на какие смартфоны можно будет установить это приложение. Наслаждаться будем позже, а пока давайте посмотрим, о чем вообще речь.

Читать далее

Новый комментарий