Критическая уязвимость в Android ломает систему разрешений
Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся названия сетей Wi-Fi, пароли к ним, MAC-адреса, а также входящий и исходящий трафик.
Описанная уязвимость полностью подрывает систему разрешений ОС Android, поскольку позволяет приложениям без дозволения пользователя получать доступ к высокочувствительной информации, констатируют исследователи. В лучшем случае перехваченные данные могут использоваться рекламодателями, а в худшем — интернет-мошенниками.
Уязвимые версии Android
По словам экспертов Nighwatch Cybersecurity, уязвимость затрагивает все устройства на базе ОС Android, начиная с шестой итерации и заканчивая восьмой. В Android Pie брешь была устранена, однако, учитывая, как мало устройств сегодня фактически могут обновиться до актуальной версии ОС, эксплуатация уязвимости мошенниками может стать настоящей эпидемией.
Безусловно, Google, как и любой другой производитель, имеет право на продвижение актуального продукта, демонстрируя его преимущества над товарами прошлых лет. Другое дело, что, отказываясь устранять уязвимость в старых версиях ОС, Google рискует благополучием миллионов своих пользователей, которые могут оказаться в опасной ловушке.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
Все, что Apple подсмотрела у Android и Wear OS, выдав за свое на WWDC 2025
Вчера на WWDC 2025 компания Apple представила новую серию операционных систем - iOS 26, iPadOS 26, watchOS 26, macOS 26 Tahoe, tvOS 26 и visionOS 26, - и уже сейчас они доступны для бета-тестирования разработчиками. Среди улучшений и обновлений есть несколько функций, которые, похоже, вдохновлены Android и Wear OS. В некоторых случаях Apple даже не потрудилась изменить название функции, которую они скопировали у Google и Samsung.
Читать далее Как понять, что тебя заблокировали в телефоне и добавили в черный список
Являясь основным средством коммуникации в XXI веке, смартфон не всегда выполняет свою функцию. Причем это бывает связано не с багами прошивки, а с действиями пользователя, до которого вы пытаетесь дозвониться или связаться через СМС. Распространенная причина подобных проблем — работа черного списка на Андроид. В нем может оказаться любой из нас, а потому важно разобраться, как понять, что человек тебя заблокировал.
Читать далее Почти любой гаджет может прикинуться AirTag и выдать своего владельца. Как такое возможно
Мир делится на два типа людей. Одни думают, что полностью защищены от любых уязвимостей благодаря обновлениям безопасности, а другие постоянно боятся стать объектом угроз. Не так давно был еще один пример уязвимостей, что называется, откуда не ждали. Исследователи из Университета Джорджа Мейсона выявили критическую уязвимость в сети Find My от Apple. Эта брешь в безопасности позволяет злоумышленникам тайно следить за любым устройством с Bluetooth-модулем. Обнаруженный эксплойт, получивший название "nRootTag", способен обмануть сеть Find My, заставляя ее воспринимать обычные Bluetooth-устройства как потерянные AirTag.
Читать далее 
