В каждом Android-смартфоне можно найти уязвимость «Грязная Корова»

Google ежемесячно выпускает обновления безопасности Android, и мы верим в то, что они делают наши устройства защищенными. К сожалению, это не совсем так. Уязвимость под страшным названием «Dirty Cow» не была закрыта в ноябрьском обновлении, которое вышло совсем недавно. Она позволяет обойти защиту и ограничения системы для получения root-доступа.

dirty_cow

Дыру можно найти в любой версии Android с того момента, как Google начала использовать ядро Linux. Информация о ней была опубликована в октябре в надежде на то, что Google быстро закроет дыру в свежем обновлении безопасности прежде, чем ее начнут активно использовать. К сожалению, этого не случилось, и Google стоило бы об этом подумать.

В январе этого года исследователи в области безопасности нашли как минимум 13 приложений в Google Play, которые используют уязвимости для получения root-доступа, в том числе и «Dirty Cow». Стоит ожидать появления большего количества приложений, так как теперь уязвимость является широко известной.

Google выпустит обновление в следующем месяце. К сожалению, оно поможет только владельцам Nexus и Pixel, а также пользователям флагманских устройств от Samsung. Все остальные пользователи Android будут вынуждены мириться с существованием «грязной коровы» до момента покупки нового устройства.

Теги
Лонгриды для вас
Неочевидные способы применения NFC

При слове NFC у большинства рядовых пользователей возникает лишь одна ассоциация: оплата покупок. На самом деле с помощью NFC можно гораздо больше. Например, вы знали о том, что с помощью этой функции можно поделиться координатами хорошего ресторана со своим коллегой, всего в одно касание. Об этом и о многом другом в нашей статье.

Читать далее
AirTag
AirTag оказался опасен для пользователей Android

Несмотря на то что поисковые Bluetooth-трекеры существуют уже много лет, выход AirTag потряс рынок до основания. Мало того, что Apple предложила расширенный трекинг на базе инфраструктуры, где роль приёмника сигнала бедствия способно исполнять любое устройство компании, так ещё и реализовала защитный механизм. Он нужен для того, чтобы оповестить человека, если ему подбросили AirTag, чтобы проследить за ним. Это же очень круто с точки зрения безопасности. Другое дело, что пользователей Android AirTag о слежке не оповещает.

Читать далее
HarmonyOS
Huawei ожидает, что HarmonyOS займет 16% рынка. За счет чего?

18 мая Huawei проведет партнерский саммит HarmonyOS Connect в Шанхае. По имеющимся данным китайский производитель официально объявит о торговой марке Harmony OS Connect и некоторых других своих инициативах. Кроме того, Huawei пригласит на мероприятие множество партнеров, чтобы поделиться своими идеями относительно новой операционной системы. В Шанхае соберутся несколько поставщиков оборудования, связанного с отраслевыми цепочками HarmonyOS Connect, поставщиков микросхем, поставщиков решений и других действующих и потенциальных партнеров. Это первое появление HarmonyOS Connect на большом мероприятии с партнерами. Во многом именно поэтому его стоит ждать с настоящим нетерпением.

Читать далее
Новый комментарий