Критическая уязвимость в Android ломает систему разрешений

  2. Темы
  3. OS
Иван Кузнецов 2

Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся названия сетей Wi-Fi, пароли к ним, MAC-адреса, а также входящий и исходящий трафик.

Описанная уязвимость полностью подрывает систему разрешений ОС Android, поскольку позволяет приложениям без дозволения пользователя получать доступ к высокочувствительной информации, констатируют исследователи. В лучшем случае перехваченные данные могут использоваться рекламодателями, а в худшем — интернет-мошенниками.

Уязвимые версии Android

По словам экспертов Nighwatch Cybersecurity, уязвимость затрагивает все устройства на базе ОС Android, начиная с шестой итерации и заканчивая восьмой. В Android Pie брешь была устранена, однако, учитывая, как мало устройств сегодня фактически могут обновиться до актуальной версии ОС, эксплуатация уязвимости мошенниками может стать настоящей эпидемией.

Безусловно, Google, как и любой другой производитель, имеет право на продвижение актуального продукта, демонстрируя его преимущества над товарами прошлых лет. Другое дело, что, отказываясь устранять уязвимость в старых версиях ОС, Google рискует благополучием миллионов своих пользователей, которые могут оказаться в опасной ловушке.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Смартфоны Galaxy S10
Samsung будет обновлять по три года даже бюджетные смартфоны на Android

Я всегда любил говорить, что обновления на Android – это явление крайне необязательное, если не сказать эфемерное. Ведь, если посудить, то большинство смартфонов на базе этой платформе не обновляются вообще, так и покидая рынок на исходной версии ОС. Возьмите хотя бы Xiaomi, которая этим летом объявила о прекращении поддержки с десятка аппаратов, половине из которых нет ещё и года. А ведь это один из самых популярных производителей смартфонов на сегодняшний день, продукцию которого многие действительно превозносят. К счастью, далеко не все игроки рынка плевать хотели на своих клиентов.

Читать далее
Уведомления Android
Где iOS свернула не туда, а Android пошла правильным путём

Существует ли хоть один компонент операционной системы наших смартфонов, которым мы пользуемся даже чаще, чем приложениями? Думаю, да, и это уведомления. Они валятся на нас отовсюду, и даже те программы, которыми мы давно не пользуемся, время от времени напоминают о себе очередным оповещением. А уж что с ними делать – решать только вам: открыть, прочесть, не открывая, закрыть или заблокировать. Признаюсь честно, с большинством уведомлений мне хочется сделать именно последнее, потому что из-за их обилия я очень часто пропускаю важные сообщения. Хорошо, что на Android с этим всё стало нормально, а вот на iOS – нет.

Читать далее
Android
Google расскажет о проблемах популярных Android-смартфонов

Несмотря на то что в последнее время среди производителей смартфонов стало даже модно поддерживать свои аппараты в актуальном состоянии, регулярно их обновляя, от ежемесячных патчей безопасности для них всегда было меньше толку, чем для устройств линейки Google Pixel. Ведь если «пиксели» работают на базе чистого Android, то и проблемы безопасности у них одни, а в прошивках сторонних производителей, которые в процессе их проектирования наверняка допускают ошибки, проблемы эти совершенно другие. Но Google решила исследовать и их.

Читать далее
2 комментария Оставить свой
  1. Vitek66684

    90% устройств никаких патчей как обычно не получат. Это такая фишка производителя-хочешь безопасность-покупай новое и топовое железо

  2. arminn

    Новость не правильно переведена и разгоняет фейк.
    В статье на которую ссылается аффтар нет слова пароль.
    Уязвимость позволяет трекать мак, что как бе большинству абсолютно пофиг. вот только лишь в этом и вся проблема. Эта уязвимость НЕ ломает систему разрешений.

Новый комментарий