Критическая уязвимость в Android ломает систему разрешений

Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся названия сетей Wi-Fi, пароли к ним, MAC-адреса, а также входящий и исходящий трафик.

Описанная уязвимость полностью подрывает систему разрешений ОС Android, поскольку позволяет приложениям без дозволения пользователя получать доступ к высокочувствительной информации, констатируют исследователи. В лучшем случае перехваченные данные могут использоваться рекламодателями, а в худшем — интернет-мошенниками.

Уязвимые версии Android

По словам экспертов Nighwatch Cybersecurity, уязвимость затрагивает все устройства на базе ОС Android, начиная с шестой итерации и заканчивая восьмой. В Android Pie брешь была устранена, однако, учитывая, как мало устройств сегодня фактически могут обновиться до актуальной версии ОС, эксплуатация уязвимости мошенниками может стать настоящей эпидемией.

Безусловно, Google, как и любой другой производитель, имеет право на продвижение актуального продукта, демонстрируя его преимущества над товарами прошлых лет. Другое дело, что, отказываясь устранять уязвимость в старых версиях ОС, Google рискует благополучием миллионов своих пользователей, которые могут оказаться в опасной ловушке.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
ТОП 5 приложений для тех, кому нужен диктофон

Если вам нужно сделать небольшую заметку, записать лекцию или просто послушать репетицию вашей группы, проще всего будет записать звук на телефон, который всегда под рукой. Приложений, которые могут это сделать, очень много, но только некоторые из них могут считаться качественными. Чтобы вам не пришлось их искать, мы собрали лучшие из них и готовы поделиться этим списком. У многих даже есть такие функции, как улучшение звука, пропуск тишины или транскрипция в реальном времени. Нетрудно понять, почему одно из этих приложений может очень скоро заменить встроенный диктофон вашего смартфона.

Читать далее
Android 13 еще не вышел, а мы уже знаем кое-что об Android 14

Пока до презентации тринадцатой версии Android остается еще пара недель. У нас появляются интересные новости о том, каким будет следующее поколение операционной системы Google, которое мы увидим только в следующем году. Говорит о новых функциях пока рано. Хотя, если порассуждать, можно придумать, что-то, что Google не успеет или не захочет реализовать в этом году и оставит на следующий, но мы этого делать не будем - слишком уж много переменных. Зато мы уже точно знаем, как будем называть новую операционную систему. В этой информации можно почти не сомневаться. Ведь часть разработчиков уже думает о будущем «зеленого робота».

Читать далее
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть

Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрила с частотой обновления экрана нового Galaxy S22, потом что-то пошло не так с камерами, дальше было уличение в том, что уже несколько лет компания обманывает тесты производительности. Теперь проблема пришла извне и касается хакеров, которые похитили данные, относящиеся к обеспечению безопасности. Что это такое и стоит ли переживать пользователям? Давайте разбираться.

Читать далее
2 комментария
  1. Vitek66684

    90% устройств никаких патчей как обычно не получат. Это такая фишка производителя-хочешь безопасность-покупай новое и топовое железо

  2. arminn

    Новость не правильно переведена и разгоняет фейк.
    В статье на которую ссылается аффтар нет слова пароль.
    Уязвимость позволяет трекать мак, что как бе большинству абсолютно пофиг. вот только лишь в этом и вся проблема. Эта уязвимость НЕ ломает систему разрешений.

Новый комментарий