В каждом Android-смартфоне можно найти уязвимость «Грязная Корова»

Google ежемесячно выпускает обновления безопасности Android, и мы верим в то, что они делают наши устройства защищенными. К сожалению, это не совсем так. Уязвимость под страшным названием «Dirty Cow» не была закрыта в ноябрьском обновлении, которое вышло совсем недавно. Она позволяет обойти защиту и ограничения системы для получения root-доступа.

dirty_cow

Дыру можно найти в любой версии Android с того момента, как Google начала использовать ядро Linux. Информация о ней была опубликована в октябре в надежде на то, что Google быстро закроет дыру в свежем обновлении безопасности прежде, чем ее начнут активно использовать. К сожалению, этого не случилось, и Google стоило бы об этом подумать.

В январе этого года исследователи в области безопасности нашли как минимум 13 приложений в Google Play, которые используют уязвимости для получения root-доступа, в том числе и «Dirty Cow». Стоит ожидать появления большего количества приложений, так как теперь уязвимость является широко известной.

Google выпустит обновление в следующем месяце. К сожалению, оно поможет только владельцам Nexus и Pixel, а также пользователям флагманских устройств от Samsung. Все остальные пользователи Android будут вынуждены мириться с существованием «грязной коровы» до момента покупки нового устройства.

Теги
Лонгриды для вас
Эмодзи
Эту игру я бы не стал запускать и вам не советую

В Google Play можно найти много игр, которые вызывают вопросы. Часто они касаются не только производительности, но и безопасности. Например, иногда очень интересно, куда они отправляют данные или почему требуют именно такие разрешения. Но если в магазине приложений мы можем получить хоть какие-то гарантии безопасности, то есть еще и браузерные игры, которые вызывают куда больше вопросов. Не так давно вышла еще одна такая игра, корая в целом выглядит милой и забавной, но никто не гарантирует, что она не будет устраивать массового сбора данных, при том максимально ценных для нас. Конечно, есть вероятность того, что я преувеличиваю и все с это игрой нормально, но исключать в наш век информации ничего нельзя. Давайте разбираться, прав я или нет.

Читать далее
iOS vs. Android
Приложения — вот, чем iOS принципиально отличается от Android

Чем, по-вашему, iOS отличается от Android? Поддержка, фрагментация, интуитивность, экосистема – всё это факторы, которые хоть и актуальны, но по большому счёту ни на что не влияют. Google прекрасно позволяет себе обновлять Android и после официального прекращения поддержки, распространяя новые функции через фирменные сервисы, предлагает не менее удобную экосистему из собственных приложений, а интуитивность достигается за счёт установки лаунчера по вкусу. Другое дело – отношение к пользователям со стороны Apple и Google, которое передаётся разработчикам.

Читать далее
Может ли вирус попасть в смартфон через Power Bank? Да!

Новость из категории ”откуда не ждали”. Оказывается, еще в 2013 году исследование, проведенное Технологическим институтом Джорджии, обнаружило, что можно загрузить вредоносное ПО на адаптер зарядки iPhone и в свою очередь поставить под угрозу безопасность устройства iOS. Риски не зависели от того, был ли на телефоне джейлбрейк или нет. Тогда новость прошла как-то без лишнего шума. Многим в целом было все равно, что там происходит с iPhone, да и вообще с безопасностью тогда были явные проблемы. Они мало кого волновали из-за того, что в то время мы не доверяли смартфонам столько информации о себе. Теперь появилась новая угроза - Power Bank. Именно этого гаджета теперь надо бояться. Особенно, если он не принадлежит вам.

Читать далее
Новый комментарий