В каждом Android-смартфоне можно найти уязвимость «Грязная Корова»
Google ежемесячно выпускает обновления безопасности Android, и мы верим в то, что они делают наши устройства защищенными. К сожалению, это не совсем так. Уязвимость под страшным названием «Dirty Cow» не была закрыта в ноябрьском обновлении, которое вышло совсем недавно. Она позволяет обойти защиту и ограничения системы для получения root-доступа.
Дыру можно найти в любой версии Android с того момента, как Google начала использовать ядро Linux. Информация о ней была опубликована в октябре в надежде на то, что Google быстро закроет дыру в свежем обновлении безопасности прежде, чем ее начнут активно использовать. К сожалению, этого не случилось, и Google стоило бы об этом подумать.
В январе этого года исследователи в области безопасности нашли как минимум 13 приложений в Google Play, которые используют уязвимости для получения root-доступа, в том числе и «Dirty Cow». Стоит ожидать появления большего количества приложений, так как теперь уязвимость является широко известной.
Google выпустит обновление в следующем месяце. К сожалению, оно поможет только владельцам Nexus и Pixel, а также пользователям флагманских устройств от Samsung. Все остальные пользователи Android будут вынуждены мириться с существованием «грязной коровы» до момента покупки нового устройства.
Теги
Лонгриды для вас
Не верьте, что виртуальная оперативная память Android отнимает хранилище
Виртуальное расширение оперативной памяти - функция, которая сегодня присутствует на большинстве смартфонов Android. Она называется по-разному: RAM Plus у Samsung, Extended RAM у vivo, Memory Extension у Xiaomi и т.д. Производители обещают прирост многозадачности и повышение производительности, если активировать эту функцию. Однако вокруг неё давно есть много споров и заблуждений, особенно по поводу использования внутренней памяти устройства.
Читать далее Можно ли брать повербанк в самолет
Каждый, кто хотя бы раз пользовался услугами гражданской авиации, знает, насколько строгие правила провоза вещей в самолете. На борт воздушного судна нельзя брать жидкости в таре более 100 мл, острые предметы и газовые баллончики. Ограничения касаются в том числе внешних аккумуляторов, без которых многие из нас не представляют путешествие. Рассказываем, можно ли повербанк в самолет, или же такой вид техники запрещен из-за угрозы воспламенения.
Читать далее Почти любой гаджет может прикинуться AirTag и выдать своего владельца. Как такое возможно
Мир делится на два типа людей. Одни думают, что полностью защищены от любых уязвимостей благодаря обновлениям безопасности, а другие постоянно боятся стать объектом угроз. Не так давно был еще один пример уязвимостей, что называется, откуда не ждали. Исследователи из Университета Джорджа Мейсона выявили критическую уязвимость в сети Find My от Apple. Эта брешь в безопасности позволяет злоумышленникам тайно следить за любым устройством с Bluetooth-модулем. Обнаруженный эксплойт, получивший название "nRootTag", способен обмануть сеть Find My, заставляя ее воспринимать обычные Bluetooth-устройства как потерянные AirTag.
Читать далее