В каждом Android-смартфоне можно найти уязвимость «Грязная Корова»
Google ежемесячно выпускает обновления безопасности Android, и мы верим в то, что они делают наши устройства защищенными. К сожалению, это не совсем так. Уязвимость под страшным названием «Dirty Cow» не была закрыта в ноябрьском обновлении, которое вышло совсем недавно. Она позволяет обойти защиту и ограничения системы для получения root-доступа.
Дыру можно найти в любой версии Android с того момента, как Google начала использовать ядро Linux. Информация о ней была опубликована в октябре в надежде на то, что Google быстро закроет дыру в свежем обновлении безопасности прежде, чем ее начнут активно использовать. К сожалению, этого не случилось, и Google стоило бы об этом подумать.
В январе этого года исследователи в области безопасности нашли как минимум 13 приложений в Google Play, которые используют уязвимости для получения root-доступа, в том числе и «Dirty Cow». Стоит ожидать появления большего количества приложений, так как теперь уязвимость является широко известной.
Google выпустит обновление в следующем месяце. К сожалению, оно поможет только владельцам Nexus и Pixel, а также пользователям флагманских устройств от Samsung. Все остальные пользователи Android будут вынуждены мириться с существованием «грязной коровы» до момента покупки нового устройства.
Теги
Лонгриды для вас
Нужно ли заклеивать камеру смартфона, чтобы защититься от слежки на Android
В эпоху интернета и гаджетов каждый человек вынужден тщательно следить за своей приватностью. Иногда это выходит за рамки рационального мышления, и люди даже заклеивают камеру своих умных устройств, опасаясь слежки. Согласно результатам опроса, который провела Ассоциации профессиональных пользователей соцсетей и мессенджеров, так поступают 16.7% обладателей ПК и, что более интересно, 9.5% владельцев смартфонов в России. То есть, если считать исследование релевантным, каждый десятый россиянин боится фронтальной камеры своего андроида или айфона.
Читать далее Как Google планирует контролировать установку приложений и можно ли это обойти
Ранее Google объявила о вводе обязательной верификации личности всех разработчиков, распространяющих приложения для Android, включая тех, кто распространяет их вне Google Play. Уже с сентября 2026 года устройства с предустановленными сервисами Google Mobile Services не смогут устанавливать приложения от авторов, которые не прошли проверку в специальной консоли Google. Эта мера вызвала бурную реакцию среди энтузиастов, поскольку пользователи увидели в ней шаг к превращению Android в закрытую «экосистему по модели iOS».
Читать далее Почему Яндекс списывает деньги с карты, и как их вернуть
Сервисами Яндекса в той или иной степени пользуется почти каждый житель страны, и с учетом такой широкой аудитории российская компания готова похвастать огромными оборотами финансов. Но порой они, как говорится, проходят мимо кассы. Точнее — мимо пользователей, которые жалуются, что Яндекс списал деньги с карты, хотя никаких покупок не было. В последнее время проблема стала особенно частой, и о ней пишут целые треды в соцсетях. А мы разбираемся, почему Яндекс списывает деньги, и можно ли их вернуть.
Читать далее 
