В каждом Android-смартфоне можно найти уязвимость «Грязная Корова»
Google ежемесячно выпускает обновления безопасности Android, и мы верим в то, что они делают наши устройства защищенными. К сожалению, это не совсем так. Уязвимость под страшным названием «Dirty Cow» не была закрыта в ноябрьском обновлении, которое вышло совсем недавно. Она позволяет обойти защиту и ограничения системы для получения root-доступа.
Дыру можно найти в любой версии Android с того момента, как Google начала использовать ядро Linux. Информация о ней была опубликована в октябре в надежде на то, что Google быстро закроет дыру в свежем обновлении безопасности прежде, чем ее начнут активно использовать. К сожалению, этого не случилось, и Google стоило бы об этом подумать.
В январе этого года исследователи в области безопасности нашли как минимум 13 приложений в Google Play, которые используют уязвимости для получения root-доступа, в том числе и «Dirty Cow». Стоит ожидать появления большего количества приложений, так как теперь уязвимость является широко известной.
Google выпустит обновление в следующем месяце. К сожалению, оно поможет только владельцам Nexus и Pixel, а также пользователям флагманских устройств от Samsung. Все остальные пользователи Android будут вынуждены мириться с существованием «грязной коровы» до момента покупки нового устройства.
Теги
Лонгриды для вас
Новый вредонос Android устанавливает опасные APK. Двухфакторка не помогает
Исследователи кибербезопасности выявили кампанию, в которой злоумышленники распространяют вредонос Brokewell на Android через фальшивые объявления TradingView, подталкивающие к загрузке вредоносных APK вне Play Store. Эта схема ориентируется на трафик с мобильных устройств: при клике с десктопа показывается безобидный контент, а при клике со смартфона — поддельный сайт, имитирующий TradingView, с предложением установить «официальное» приложение. Популярность TradingView среди трейдеров и криптоинвесторов делает такие уведомления наиболее опасными.
Читать далее Какие разрешения требует мессенджер MAX на Android и стоит ли их давать
Каждое приложение, установленное на смартфоне, по умолчанию живет в изолированной среде. Даже откровенно шпионские программы не представляют никакой опасности. Но только да тех пор, пока вы не начнете давать им права на доступ к тем или иным данным. То же самое касается национального мессенджера, которого многие люди подозревают в слежке. Чтобы узнать, оправданы ли опасения, предлагаем узнать, какие разрешения просит приложение MAX, и стоит ли их давать.
Читать далее Как создать ключ доступа в Telegram, и почему это должен сделать каждый
В последнее время иностранные мессенджеры, к коим относится и Telegram, испытывают серьезные проблемы на территории России. Сначала Роскомнадзор де-факто заблокировал все виды звонков, а чуть позже, как сообщали СМИ, поручил операторам ограничить рассылку SMS. Из-за этого стало поступать много жалоб на то, что не приходит код Telegram, необходимый для входа в аккаунт. Разработчики мессенджера знают о проблеме, а потому внедряют альтернативные способы авторизации. Так, после недавнего обновления появилась возможность войти в Telegram через ключ доступа.
Читать далее 
