Критическая уязвимость в Android ломает систему разрешений

Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся названия сетей Wi-Fi, пароли к ним, MAC-адреса, а также входящий и исходящий трафик.

Критическая уязвимость в Android ломает систему разрешений. Фото.

Описанная уязвимость полностью подрывает систему разрешений ОС Android, поскольку позволяет приложениям без дозволения пользователя получать доступ к высокочувствительной информации, констатируют исследователи. В лучшем случае перехваченные данные могут использоваться рекламодателями, а в худшем — интернет-мошенниками.

Уязвимые версии Android

По словам экспертов Nighwatch Cybersecurity, уязвимость затрагивает все устройства на базе ОС Android, начиная с шестой итерации и заканчивая восьмой. В Android Pie брешь была устранена, однако, учитывая, как мало устройств сегодня фактически могут обновиться до актуальной версии ОС, эксплуатация уязвимости мошенниками может стать настоящей эпидемией.

Безусловно, Google, как и любой другой производитель, имеет право на продвижение актуального продукта, демонстрируя его преимущества над товарами прошлых лет. Другое дело, что, отказываясь устранять уязвимость в старых версиях ОС, Google рискует благополучием миллионов своих пользователей, которые могут оказаться в опасной ловушке.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Как пленки и чехлы влияют на удобство смартфона

Я отношусь к тем, кто слишком осторожен. Если я собираюсь в поездку, я максимально забиваю чемодан, чтобы предусмотреть все возможные сценарии, какими бы маловероятными они ни были. Затем я отправляюсь в аэропорт на час или полтора раньше, чем того требует здравый смысл. Некоторые друзья считают это нелепым, но я считаю, что нужно избегать ненужных рисков. В конце концов, потому они и не нужные. В том числе, это касается рисков в отношении моей техники.

Читать далее
Защищенный телефон с хорошими характеристиками: обзор Blackview BV8200

Так уж сложилось, что защищенные смартфоны являются кирпичами, которые выглядят чуть лучше, чем колесо от трактора, и работают не сильно быстрее калькулятора. Во многом это связано с тем, что их главная задача не в том, чтобы тянуть Геншин на 60 fps, а быть надежным спутником в походе, на стройке и других сложных местах. Правда, в последнее время тенденция начала меняться и некоторые устройства уже тянут на звание смартфона, которым удобно пользоваться каждый день. У меня была надежда на то, что таким станет Blackview BV8200. Вот и давайте поговорим о том, чем он оказался.

Читать далее
Vivo X Fold 5 будет первым Android-смартфон с поддержкой Apple Watch. Как такое возможно

В мире технологий не так уж и много устройств, которые могли бы сравниться по уровню популярности и лояльности пользователей с Apple Watch. Для многих именно эти умные часы становятся «якорем», удерживающим от перехода на Android-устройства. Но теперь Vivo представила интригующую новость: будущий складной смартфон Vivo X Fold 5 заявлен как первый Android, поддерживающий Apple Watch. Звучит как что-то очень странное, но разобраться в этом нужно, ведь оно попахивает технической революцией.

Читать далее
Новости партнеров