Критическая уязвимость в Android ломает систему разрешений

Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся названия сетей Wi-Fi, пароли к ним, MAC-адреса, а также входящий и исходящий трафик.

Описанная уязвимость полностью подрывает систему разрешений ОС Android, поскольку позволяет приложениям без дозволения пользователя получать доступ к высокочувствительной информации, констатируют исследователи. В лучшем случае перехваченные данные могут использоваться рекламодателями, а в худшем — интернет-мошенниками.

Уязвимые версии Android

По словам экспертов Nighwatch Cybersecurity, уязвимость затрагивает все устройства на базе ОС Android, начиная с шестой итерации и заканчивая восьмой. В Android Pie брешь была устранена, однако, учитывая, как мало устройств сегодня фактически могут обновиться до актуальной версии ОС, эксплуатация уязвимости мошенниками может стать настоящей эпидемией.

Безусловно, Google, как и любой другой производитель, имеет право на продвижение актуального продукта, демонстрируя его преимущества над товарами прошлых лет. Другое дело, что, отказываясь устранять уязвимость в старых версиях ОС, Google рискует благополучием миллионов своих пользователей, которые могут оказаться в опасной ловушке.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Гибернация приложений
Google научит Android самостоятельно удалять ненужные данные

Несмотря на то что Google зачастую вдохновляется идеями Apple, она всё-таки не копирует их бездумно, а адаптирует под потребности своих пользователей. В результате нередко получается даже лучше, чем было в оригинале. То ли у разработчиков Google всё нормально с логикой, то ли социологи компании собирают отзывы пользователей, но, так или иначе, те же самые функции в исполнении поискового гиганта зачастую получаются лучше. Взять хотя бы функцию сгрузки неиспользуемых приложений, которая появится в Android 12.

Читать далее
Вирусы в Google Play
Вот это поворот: Google Play назвали главным источником вирусов для Android

Google Play, а не альтернативные источники софта, является основным источником распространения вредоносных приложений для Android. Это подтвердили эксперты компании NortonLifeLock, специализирующейся на исследованиях в области информационной безопасности, и Института программного обеспечения IMDEA в Мадриде. Несмотря на то что Google заявляет свой каталог как одну из самых надёжных и безопасных платформ распространения ПО, именно через него большинство пользователей Android скачивают вредоносный софт себе на смартфоны.

Читать далее
десерт
Названия каких десертов получат Android 12 и Android 13

Много лет мы жили с четким пониманием того, как должна называться новая версия Android. Все они получали полуофициальное название в дополнение к порядковому номеру. Снова и снова это были сладкие десерты, первая буква этого десерта была следующей по алфавиту относительно предыдущей. Потом традиция была закончена и мы видели только порядковый номер. Но позже оказалось, что компания не отказывалась от названий десертов, просто о них ничего не говорили пользователям. Сейчас стало понятно, как скорее всего будет называться новая версия Android 12. Отгадку как обычно раскопали в коде операционной системы. Давайте разберемся, с каким десертом нам придется жить дальше, какой из них даст название Android 13, а заодно поймем, почему компания перестала афишировать эти названия, хоть и не скрывает их.

Читать далее
2 комментария Оставить свой
  1. Vitek66684

    90% устройств никаких патчей как обычно не получат. Это такая фишка производителя-хочешь безопасность-покупай новое и топовое железо

  2. arminn

    Новость не правильно переведена и разгоняет фейк.
    В статье на которую ссылается аффтар нет слова пароль.
    Уязвимость позволяет трекать мак, что как бе большинству абсолютно пофиг. вот только лишь в этом и вся проблема. Эта уязвимость НЕ ломает систему разрешений.

Новый комментарий