Критическая уязвимость в Android ломает систему разрешений

  2. Темы
  3. OS
Иван Кузнецов 2

Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся названия сетей Wi-Fi, пароли к ним, MAC-адреса, а также входящий и исходящий трафик.

Описанная уязвимость полностью подрывает систему разрешений ОС Android, поскольку позволяет приложениям без дозволения пользователя получать доступ к высокочувствительной информации, констатируют исследователи. В лучшем случае перехваченные данные могут использоваться рекламодателями, а в худшем — интернет-мошенниками.

Уязвимые версии Android

По словам экспертов Nighwatch Cybersecurity, уязвимость затрагивает все устройства на базе ОС Android, начиная с шестой итерации и заканчивая восьмой. В Android Pie брешь была устранена, однако, учитывая, как мало устройств сегодня фактически могут обновиться до актуальной версии ОС, эксплуатация уязвимости мошенниками может стать настоящей эпидемией.

Безусловно, Google, как и любой другой производитель, имеет право на продвижение актуального продукта, демонстрируя его преимущества над товарами прошлых лет. Другое дело, что, отказываясь устранять уязвимость в старых версиях ОС, Google рискует благополучием миллионов своих пользователей, которые могут оказаться в опасной ловушке.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Читайте также
Почему телефон плохо ловит W-Fi и как это изменить

Как же неприятно, когда Wi-Fi работает плохо. Это просто ужасно и хочется быстрее все перезагрузить в надежде, что ситуация изменится. Вот только часто она не меняется и приходится делать это сново и сново, а потом просто мириться или покупать новый роутер в надежде, что это исправит положение дел. Все из-за того, что без Wi-Fi мы просто не можем. Если телефон еще как-то может выйти в Сеть через 3G или LTE, то у ноутбуков и компьютеров с этим намного сложнее. Тянуть провода не хочется, а беспроводная сеть не работает. Что же можно сделать в этом случае, чтобы сэкономить время и нервы?

Читать далее
Новый баг Android позволяет поддельным приложениям запускаться вместо настоящих

Троянские программы – не такое уж привычное явление для Android, как принято считать. Несмотря на то что они действительно существуют и их явно больше, чем для iOS, большинство пользователей мобильной ОС от Google ни разу с ними не сталкивались. Это и немудрено. Всего-то и нужно, что скачивать софт только из Google Play и не пользоваться сторонними источниками, тем более если они не проверены. Ведь вероятность схлопотать какое-нибудь вредоносное приложение там гораздо выше, чем где-либо ещё. Но иногда бывает так, что основную опасность представляет даже не сам троян, а баг, который он эксплуатирует.

Читать далее
Пять приложений для тех, кто много печатает и работает с текстами

Есть люди, для которых работа с текстами перестает быть просто чем-то необходимым и рутинным, вроде написания служебной записки на работе, и становится настоящим хобби, которому они посвящают свободное время. Для кого-то текст и есть работа. Тем более, что сейчас на этом можно заработать неплохие деньги. Чем бы для вас не были последовательности букв на экране или бумажном носители, создатели приложений стараются сделать два вас что-то полезное и удобное. Сегодня поговорим о приложениях, которые помогут в любой работе с текстом - от подготовки делового письма до написания целой книги.

Читать далее

2 комментария Оставить свой

  1. Vitek66684

    90% устройств никаких патчей как обычно не получат. Это такая фишка производителя-хочешь безопасность-покупай новое и топовое железо

  2. arminn

    Новость не правильно переведена и разгоняет фейк.
    В статье на которую ссылается аффтар нет слова пароль.
    Уязвимость позволяет трекать мак, что как бе большинству абсолютно пофиг. вот только лишь в этом и вся проблема. Эта уязвимость НЕ ломает систему разрешений.

Новый комментарий