В каждом Android-смартфоне можно найти уязвимость «Грязная Корова»
Google ежемесячно выпускает обновления безопасности Android, и мы верим в то, что они делают наши устройства защищенными. К сожалению, это не совсем так. Уязвимость под страшным названием «Dirty Cow» не была закрыта в ноябрьском обновлении, которое вышло совсем недавно. Она позволяет обойти защиту и ограничения системы для получения root-доступа.
Дыру можно найти в любой версии Android с того момента, как Google начала использовать ядро Linux. Информация о ней была опубликована в октябре в надежде на то, что Google быстро закроет дыру в свежем обновлении безопасности прежде, чем ее начнут активно использовать. К сожалению, этого не случилось, и Google стоило бы об этом подумать.
В январе этого года исследователи в области безопасности нашли как минимум 13 приложений в Google Play, которые используют уязвимости для получения root-доступа, в том числе и «Dirty Cow». Стоит ожидать появления большего количества приложений, так как теперь уязвимость является широко известной.
Google выпустит обновление в следующем месяце. К сожалению, оно поможет только владельцам Nexus и Pixel, а также пользователям флагманских устройств от Samsung. Все остальные пользователи Android будут вынуждены мириться с существованием «грязной коровы» до момента покупки нового устройства.
Теги
Лонгриды для вас
Как мошенники взламывают тысячи смартфонов через приложение для NFC и что делать пользователям Android
Рост финансовых киберугроз в 2025 году стал особенно заметен на фоне бурного распространения вредоносных приложений, маскирующихся под легитимные инструменты. Одним из наиболее опасных примеров стала серия модифицированных версий NFCGate. Это ПО изначально создавалось студентами немецкого университета для анализа NFC-трафика, однако со временем превратилось в инструмент, который позволяет дистанционно управлять смартфоном и создавать виртуальные клоны банковских карт. В течение года приложение активно использовали преступные группы, что привело к существенным потерям среди клиентов российских банков.
Читать далее Банки готовы отказаться от СМС и перейти на MAX. Кому от этого хорошо?
Как ни странно, но одна из самых дорогих и при этом самых стабильных частей мобильной связи — это обычные SMS. И именно их сейчас предлагают аккуратно заменить интернетом, точнее, одним известным в России мессенджером. Чем это может обернуться, почему такой переход: вопрос не только удобства, но и безопасности? Далее об этом.
Читать далее Мессенджер MAX станет обязательным приложением уже 1 сентября. Получится ли его удалить?
19 августа глава Правительства Российской Федерации Михаил Мишустин подписал указ, согласно которому с 1 сентября 2025 года новый мессенджер MAX станет обязательным для Android, а также устройств на базе других операционных систем. Теперь его приложение будет устанавливаться на каждый смартфон, и, кажется, от навязанной сверху программы уже никуда не деться. Но так ли все страшно на самом деле? Объясняем, почему MAX стал обязательным приложением, и получится ли от него избавиться.
Читать далее 
