Тысячи Android-устройств оказались под угрозой взлома

Открытый порт 5555 на устройствах под управлением Android может стать поводом для атак злоумышленников, предупреждают эксперты компании Trend Micro. Таким образом хакерам удается подчинять такие аппараты себе, получая возможность удаленно запускать на них произвольный код.

По данным Trend Micro, хакеры эксплуатируют новый эксплойт, который позволяет им получать доступ к устройствам с активной функцией Android Debug Bridge. Обычно эта функция включается разработчиками вручную для более эффективного контроля процессов, но может быть активна и «из коробки».

Чем опасна активация Android Debug Bridge

Наряду с расширенными возможностями контроля над устройством, активация функции Android Debug Bridge делает его уязвимым к разного рода атакам, чем и пользуются злоумышленники. Например, инфицируя незащищенные гаджеты, они превращают их в сеть послушных ботов.

Согласно данным отчета Trend Micro, инфекция, распространяемая хакерами, в целом ведет себя как и большинство представителей отрасли. Загруженный компонент приостанавливает выполнение доброкачественных процессов, запуская свои, после чего устанавливает соединение с сервером и передает ему все данные.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Android One
Почему перестали выпускаться телефоны с Android One

Высокая конкуренция привела к тому, что смартфоны среднего класса сейчас работают лучше, чем когда-либо, и нет недостатка в брендах, стремящихся сделать флагманские возможности более доступными для всех. Однако не так давно разница между бюджетным и высококлассным телефоном была намного более значительной. Первые несколько поколений бюджетных смартфонов были особенно плохими из-за маломощных процессоров и раздутого программного обеспечения. Тогда надо было что-то делать, и Google решила создать своего рода заплатку в виде Android One. Время шло, ситуация на рынке менялась, а вокруг Android One начинали происходить все более интересные дела.

Читать далее
Google сделала большой шаг в сторону безопасности. А мы и не знали

Мы все часто говорим красивые слова о том, что нам не хватает безопасности в сети и что нам должны ее предоставить, ведь на дворе 21 век. Вот только часто мы имеем в виду какие-то мифические средства по борьбе с чтением нашей переписки, более реальную защиту от кражи и совсем насущную безопасность платежей. Но мы забываем о некоторых других вещах, которые стали для нас чем-то базовым и относящимся к категории ”само собой разумеющееся”. Но Google об этом не забывает и ведет планомерную работу в том, на что мы вообще не обращаем внимания, хотя пользуемся этим каждый день. Догадались, о чем речь?

Читать далее
Где скачать и как пользоваться приложениями из Google Play, удаленными из-за санкций

Этот год точно запомнится всем без исключения пользователям смартфонов. Если для владельцев iPhone в в России ситуация оказалась критичной, и теперь он стал менее полезным в быту, то на Android-смартфонах не все так уж и плохо: можно использовать альтернативные способы бесконтактной оплаты, но приходится качать приложения из других источников, что может быть достаточно опасно и проблематично для неопытных пользователей. Мы не стали ждать улучшения ситуации и придумали оригинальный способ пользоваться удаленными приложениями из Google Play, собранными в одном каталоге. Рассказываем, что в нем есть и как им пользоваться.

Читать далее
Новый комментарий