Критическая уязвимость в Android ломает систему разрешений

Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся названия сетей Wi-Fi, пароли к ним, MAC-адреса, а также входящий и исходящий трафик.

Описанная уязвимость полностью подрывает систему разрешений ОС Android, поскольку позволяет приложениям без дозволения пользователя получать доступ к высокочувствительной информации, констатируют исследователи. В лучшем случае перехваченные данные могут использоваться рекламодателями, а в худшем — интернет-мошенниками.

Уязвимые версии Android

По словам экспертов Nighwatch Cybersecurity, уязвимость затрагивает все устройства на базе ОС Android, начиная с шестой итерации и заканчивая восьмой. В Android Pie брешь была устранена, однако, учитывая, как мало устройств сегодня фактически могут обновиться до актуальной версии ОС, эксплуатация уязвимости мошенниками может стать настоящей эпидемией.

Безусловно, Google, как и любой другой производитель, имеет право на продвижение актуального продукта, демонстрируя его преимущества над товарами прошлых лет. Другое дело, что, отказываясь устранять уязвимость в старых версиях ОС, Google рискует благополучием миллионов своих пользователей, которые могут оказаться в опасной ловушке.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Android
Google придумала, как повысить безопасность в Android 12 Beta 5

Учитывая количество вирусов, атак и просто людей, которым нужен доступ к вашему телефону, становится очень приятно, когда разработчики делают что-то, чтобы система вашего смартфона была более безопасной. Если вам кажется, то в вашем телефоне нет ничего такого, что нужно мошенникам, то вспомните, что в нем есть как минимум платежные данные. А еще можно просто заблокировать устройство и требовать с вас выкуп за него. Особенно красочно это смотрится, если взять за пример какой-нибудь дорогой флагман. Сама Google постепенно делает Android все более безопасным. Из-за его открытости проблемы с безопасностью остаются, но новые функции позволят жить немного спокойнее.

Читать далее
Как сделать живые обои на Android и iOS самому

Персонализация обоев смартфона - это эффективный способ сделать домашний экран уникальным и непохожим на домашние экраны других пользователей. Конечно, есть очень красивые штатные заставки, миллиарды красивых фото в интернете и тысячи фотографий в самом телефоне, но именно видеообои производят ни на что не похожий эффект. Живые обои, которые перемещаются как GIF при нажатии и удерживании, делают работу с Android или iPhone еще более интересной. И да, вы правильно прочитали, что установка таких обоев возможна на любом смартфоне. Что удивительно, на iOS сделать это даже проще. Но я расскажу о процессе создания их на обеих платформах.

Читать далее
Магазин
Из-за коронавируса люди стали покупать телефоны по-другому

Что обычно вы делаете перед покупкой чего-то относительно дорогого? Наверняка, многие скажут, что изучают рынок, смотрят обзоры, ищут в Интернете отзывы и тому подобное. Угадал? Скорее всего, да, ведь подход к этому вопросу у всех одинаковый. Но что происходит дальше? Что случается между моментом принятия решения о покупке и тем, как заветный гаджет (или другая вещь) оказывается в руках. Ответить на этот вопрос попыталось известное аналитическое агентство, которые уже много раз делилось интересными результатами своего труда. Теперь мы знаем еще больше и и можем, посмотрев на себя, понять, насколько мы похожи или не похожи на других.

Читать далее
2 комментария
  1. Vitek66684

    90% устройств никаких патчей как обычно не получат. Это такая фишка производителя-хочешь безопасность-покупай новое и топовое железо

  2. arminn

    Новость не правильно переведена и разгоняет фейк.
    В статье на которую ссылается аффтар нет слова пароль.
    Уязвимость позволяет трекать мак, что как бе большинству абсолютно пофиг. вот только лишь в этом и вся проблема. Эта уязвимость НЕ ломает систему разрешений.

Новый комментарий