В каждом Android-смартфоне можно найти уязвимость «Грязная Корова»
Google ежемесячно выпускает обновления безопасности Android, и мы верим в то, что они делают наши устройства защищенными. К сожалению, это не совсем так. Уязвимость под страшным названием «Dirty Cow» не была закрыта в ноябрьском обновлении, которое вышло совсем недавно. Она позволяет обойти защиту и ограничения системы для получения root-доступа.
Дыру можно найти в любой версии Android с того момента, как Google начала использовать ядро Linux. Информация о ней была опубликована в октябре в надежде на то, что Google быстро закроет дыру в свежем обновлении безопасности прежде, чем ее начнут активно использовать. К сожалению, этого не случилось, и Google стоило бы об этом подумать.
В январе этого года исследователи в области безопасности нашли как минимум 13 приложений в Google Play, которые используют уязвимости для получения root-доступа, в том числе и «Dirty Cow». Стоит ожидать появления большего количества приложений, так как теперь уязвимость является широко известной.
Google выпустит обновление в следующем месяце. К сожалению, оно поможет только владельцам Nexus и Pixel, а также пользователям флагманских устройств от Samsung. Все остальные пользователи Android будут вынуждены мириться с существованием «грязной коровы» до момента покупки нового устройства.
Теги
Лонгриды для вас
Как безопасно пользоваться мессенджером MAX на Android и не слить данные
Несмотря на то, что опасность MAX во многом преувеличена, за национальным мессенджером уже закрепился статус приложения-шпиона. Многие люди опасаются слива данных третьим лицам, но при этом вынуждены устанавливать навязанный «сверху» софт по работе и другим причинам. Вы их числе оказались и вы? Специально для такого случая мы подготовили инструкцию о том, как безопасно пользоваться MAX, не переживая за сохранность личных данных.
Читать далее Самые лютые вирусы теперь есть и в Google Play. Вредоносное ПО атакует все подряд — от смартфонов до телевизоров
Многие думают, что официальные магазины приложений вроде Google Play - это надёжные источники софта, где точно не столкнешься с вредоносным ПО. В конце концов, там же усиленная защита Google Play Protect? Увы, она не всегда помогает, поэтому пользователю нужно быть начеку. И свежие данные от экспертов по безопасности наглядно подтверждают, что многие этим пренебрегают.
Читать далее Android 16 исправляет уязвимость в приблизительной геолокации
Многие приложения для Android запрашивают текущее местоположение, чтобы показывать более релевантные результаты или помогать с навигацией, но большинству из них не нужны точные GPS-координаты для выполнения своей работы. Именно поэтому Android предлагает два уровня точности местоположения: точное и приблизительное. Эти параметры контролируются разными разрешениями Android и предназначены для различных типов приложений. Вот только не все так прямолинейно, как кажется и с этим давно надо было что-то делать.
Читать далее 
