Критическая уязвимость в Android ломает систему разрешений

Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся названия сетей Wi-Fi, пароли к ним, MAC-адреса, а также входящий и исходящий трафик.

Описанная уязвимость полностью подрывает систему разрешений ОС Android, поскольку позволяет приложениям без дозволения пользователя получать доступ к высокочувствительной информации, констатируют исследователи. В лучшем случае перехваченные данные могут использоваться рекламодателями, а в худшем — интернет-мошенниками.

Уязвимые версии Android

По словам экспертов Nighwatch Cybersecurity, уязвимость затрагивает все устройства на базе ОС Android, начиная с шестой итерации и заканчивая восьмой. В Android Pie брешь была устранена, однако, учитывая, как мало устройств сегодня фактически могут обновиться до актуальной версии ОС, эксплуатация уязвимости мошенниками может стать настоящей эпидемией.

Безусловно, Google, как и любой другой производитель, имеет право на продвижение актуального продукта, демонстрируя его преимущества над товарами прошлых лет. Другое дело, что, отказываясь устранять уязвимость в старых версиях ОС, Google рискует благополучием миллионов своих пользователей, которые могут оказаться в опасной ловушке.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Nord
OnePlus придумала, как обновлять дешёвые Android-смартфоны

Поддержка недорогих Android-смартфонов всегда была чем-то факультативным. Производителям казалось, что заниматься выпуском ежемесячных обновлений безопасности, не говоря уже о ежегодных системных апдейтах, необязательно, потому что невыгодно. В конце концов, какой резон обновлять смартфон, если это создаст у владельца ощущение его актуальности, и тогда он просто не купит новую модель. А тогда в чём бизнес? Но постепенно к вендорам стало приходить понимание обратного, и они начали вырабатывать особый подход к обновлению даже самых дёшевых устройств.

Читать далее
WhatsApp
В Госдуме против новых правил WhatsApp. Мессенджер заблокируют?

Вчера, 15 мая, в силу вступило новое соглашение конфиденциальности WhatsApp. В соответствии с ним, все пользователи обязаны согласиться на предоставление своих данных Facebook. Поначалу эта новость вызвала негодование в среде тех, кто заботится о своей приватности. Поэтому WhatsApp не оставалось ничего другого, кроме как пригрозить им удалением их учётных записей. Несмотря на то что впоследствии в компании решили отказаться от настолько строгой меры, поведением WhatsApp заинтересовались в российской Госдуме.

Читать далее
игры
Портится ли телефон от игр

”Не играй много, а то кинескоп посадишь” - те, кто старше 25-30 лет, еще помнят, как им под таким предлогом запрещали в детстве играть в приставку. Только сейчас понимаешь, насколько это было далеко от реальности. И пусть система телевизора с кинескопом - того самого, на котором могли погреться коты - действительно была не самой долговечной, но так утрировать тоже не стоило. Тем более, ЖК-экраны быстро стали довольно доступными и их смогли позволить себе очень многие. А те, у кого до сих пор есть кинескопные телевизоры, то они до сих пор прекрасно работают и приставка им ничем не навредила. Конечно, это все шутки, но сейчас я хочу ответить на новый вопрос современности - портят ли игры смартфон?

Читать далее
2 комментария
  1. Vitek66684

    90% устройств никаких патчей как обычно не получат. Это такая фишка производителя-хочешь безопасность-покупай новое и топовое железо

  2. arminn

    Новость не правильно переведена и разгоняет фейк.
    В статье на которую ссылается аффтар нет слова пароль.
    Уязвимость позволяет трекать мак, что как бе большинству абсолютно пофиг. вот только лишь в этом и вся проблема. Эта уязвимость НЕ ломает систему разрешений.

Новый комментарий