Критическая уязвимость в Android ломает систему разрешений

Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся названия сетей Wi-Fi, пароли к ним, MAC-адреса, а также входящий и исходящий трафик.

Описанная уязвимость полностью подрывает систему разрешений ОС Android, поскольку позволяет приложениям без дозволения пользователя получать доступ к высокочувствительной информации, констатируют исследователи. В лучшем случае перехваченные данные могут использоваться рекламодателями, а в худшем — интернет-мошенниками.

Уязвимые версии Android

По словам экспертов Nighwatch Cybersecurity, уязвимость затрагивает все устройства на базе ОС Android, начиная с шестой итерации и заканчивая восьмой. В Android Pie брешь была устранена, однако, учитывая, как мало устройств сегодня фактически могут обновиться до актуальной версии ОС, эксплуатация уязвимости мошенниками может стать настоящей эпидемией.

Безусловно, Google, как и любой другой производитель, имеет право на продвижение актуального продукта, демонстрируя его преимущества над товарами прошлых лет. Другое дело, что, отказываясь устранять уязвимость в старых версиях ОС, Google рискует благополучием миллионов своих пользователей, которые могут оказаться в опасной ловушке.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Логотип Huawei
У Huawei закончилась лицензия на обновление всех своих смартфонов

Холодная война, которая началась прошлой весной между Huawei и США, целью которой была изоляция китайской компании от мирового технологического сообщества, не увенчалась особенным успехом для американской стороны. Несмотря на то что Дональд Трамп запретил местным предприятиям сотрудничать с Huawei, лишив фирменные смартфоны бренда доступа к сервисам Google, компании удалось удержаться на ногах. Мало того, что она запустила собственный магазин приложений на замену Google Play, так ещё и отстояла право обновления всех аппаратов, которые вышли на рынок до введения санкций. Правда, срок его действия уже исчерпался.

Читать далее
VPN
Google придумала, как улучшить работу VPN в Android 12

Несмотря на то что у Android дела с безопасностью всегда обстояли откровенно так себе, это является следствием открытости операционной системы. Ведь невозможно создать свободную и кастомизируемую платформу, построенную на ограничениях и запретах. Но в последнее время Google поняла, что попробовать усовершенствовать защитные механизмы Android всё-таки можно, тем более что иногда для этого совершенно не требуется закручивать гайки и влиять на свободу использования ОС. Правда, придётся немного подождать.

Читать далее
Как очистить память смартфона. Пять простых шагов.

Ты достаешь из кармана телефон и хочешь сделать хорошую фотографию. Момент вот-вот уйдет и надо действовать быстро. Смартфон включается, камера запускается - на это надо буквально пару секунд. Столько времени у тебя есть. Но вдруг на экране появляется сообщение о том, что свободной памяти нет, надо ее очистить и так далее по списку требований. С учетом современных объемов памяти такое случается все реже, но почти все хоть раз сталкивались с такой ситуацией. В итоге снимка нет, настроение испорчено, а память смартфона все равно надо чистить. Чтобы не оказываться в таких ситуациях, лучше все делать заранее. В этой статье я расскажу о пяти простых способах очистить память вашего гаджета, чтобы вам всегда было куда сохранить пару фильмов перед поездкой и сделать хорошее фото.

Читать далее

2 комментария Оставить свой

  1. Vitek66684

    90% устройств никаких патчей как обычно не получат. Это такая фишка производителя-хочешь безопасность-покупай новое и топовое железо

  2. arminn

    Новость не правильно переведена и разгоняет фейк.
    В статье на которую ссылается аффтар нет слова пароль.
    Уязвимость позволяет трекать мак, что как бе большинству абсолютно пофиг. вот только лишь в этом и вся проблема. Эта уязвимость НЕ ломает систему разрешений.

Новый комментарий