В каждом Android-смартфоне можно найти уязвимость «Грязная Корова»
Google ежемесячно выпускает обновления безопасности Android, и мы верим в то, что они делают наши устройства защищенными. К сожалению, это не совсем так. Уязвимость под страшным названием «Dirty Cow» не была закрыта в ноябрьском обновлении, которое вышло совсем недавно. Она позволяет обойти защиту и ограничения системы для получения root-доступа.
Дыру можно найти в любой версии Android с того момента, как Google начала использовать ядро Linux. Информация о ней была опубликована в октябре в надежде на то, что Google быстро закроет дыру в свежем обновлении безопасности прежде, чем ее начнут активно использовать. К сожалению, этого не случилось, и Google стоило бы об этом подумать.
В январе этого года исследователи в области безопасности нашли как минимум 13 приложений в Google Play, которые используют уязвимости для получения root-доступа, в том числе и «Dirty Cow». Стоит ожидать появления большего количества приложений, так как теперь уязвимость является широко известной.
Google выпустит обновление в следующем месяце. К сожалению, оно поможет только владельцам Nexus и Pixel, а также пользователям флагманских устройств от Samsung. Все остальные пользователи Android будут вынуждены мириться с существованием «грязной коровы» до момента покупки нового устройства.
Теги
Лонгриды для вас
Есть ли в России гарантия на смартфоны OnePlus, которые куплены на AliExpress
Покупка смартфонов на AliExpress давно перестала быть чем-то необычным. Пользователи привыкли получать флагманы по более низкой цене, а магазины научились быстро доставлять технику без лишних хлопот. Но один вопрос продолжает волновать многих: что происходит с гарантией, если устройство приезжает не из официальной российской розницы. Особенно это касается брендов, которые сохранили сервисную поддержку в России. Появление OnePlus 15 на AliExpress вызвало волну обсуждений именно по этой причине, и теперь ситуация полностью прояснилась.
Читать далее Roblox отключил чаты для российских игроков. Теперь Роблокс разблокируют в России?
Одна из самых популярных игровых платформ в мире снова оказалась в центре внимания российских геймеров. На этот раз разработчики Roblox отключили текстовый и голосовой чат для пользователей из России. Однако это может быть не просто техническим ограничением. Зачем создатели игры пошли на такие меры?
Читать далее Как установить MAX в отдельный профиль на Android, чтобы скрыть другие приложения и данные
В условиях ограничения работы зарубежных мессенджеров приложение MAX стало обязательным в России. Многим людям приходится пользоваться им по работе или учебе, невзирая на все нюансы политики конфиденциальности. Есть и те, кто старается обезопасить себя, покупая для национального мессенджера второй смартфон. Однако существует более рациональный вариант защиты персональных данных без необходимости дополнительных трат. Нужно лишь безопасно установить MAX в отдельный профиль на Android, и тогда национальный мессенджер даже теоретически не сможет получить доступ к вашим данным.
Читать далее 
