Около 80% Android-устройств имеют серьезную уязвимость

Исследователи компании MWR InfoSecurity обнаружили эксплойт в операционной системе Android, способный в тайне записывать звук и изображение с экранов смартфонов и планшетов. Уязвимость кроется в инструменте MediaProjection, впервые появившемся в Android с релизом версии 5.0 Lollipop, и позволяет создателям приложений с функцией захвата картинки получать доступ к конфиденциальным данным.

Несмотря на то, что для доступа к MediaProjection приложениям требуется специальное разрешение, получить его, как правило, бывает достаточно просто. Многие пользователи дают программам дозволение на доступ к инструменту, даже не подозревая о возможных рисках. Захватывая изображение с экрана смартфонов, приложения раскрывают своим создателям всю информацию о жертвах, начиная от переписки и заканчивая фото- и видеозаписями.

На данный момент уязвимость не затрагивает только устройства под управлением Android 8.0 Oreo и новее. Все остальные версии операционной системы, начиная с Lollipop, оказываются беззащитны перед программами с функцией захвата изображения. Учитывая, что порядка 80% смартфонов и планшетов на базе Android работают под управлением ОС двухгодичной давности (большая часть оставшихся — еще старше), в относительной безопасности находятся считанные единицы пользователей.

Теги
Лонгриды для вас
Почему не стоит кастомизировать Android

Кастомизация всегда считалась одним из главных преимуществ Android над iOS. Благодаря открытости мобильной ОС от Google пользователи могли самостоятельно вносить в неё изменения, подстраивая интерфейс и функциональные возможности – что называется – под себя. Сделать это можно было разными способами. Одни для этого делали рут и вносили изменения прямо в программный код, другие устанавливали стороннюю прошивку, а третьи, не ища сложных путей, кастомизировали операционку по минимуму с помощью софта из Google Play. Однако такие забавы могут представлять опасность и для самого смартфона, и для его владельца.

Читать далее
Как на Android запретить звонки с неизвестных номеров

Наверное, вы уже успели заметить, что такое явление, как почтовый спам, в последнее время практически сошло на нет. Но поскольку природа, равно, как и всё остальное, не терпит пустоты, предположить, что оно просто исчезло, было бы опрометчиво. Куда вероятнее, что все те, кто раньше спамил на почту, теперь вложились в телефонный спам. Во всяком случае, у меня не проходит и дня, что кто-то не позвонил мне и не начал предлагать какую-нибудь чушь вроде обучения инвестированию, оформления кредитной карты или подключения к новому сотовому оператору, которого на самом деле не существует. Хорошо, что есть простые способы от этого избавиться.

Читать далее
Google показала, что может обновлять даже старые смартфоны на Android

Моей основной претензией к Google всегда было халатное отношение к поддержке Android-смартфонов. Несмотря на то что компания при всем желании не смогла бы адаптировать свою ОС подо все оболочки самостоятельно, она могла бы, во-первых, продлить сроки обновления своих собственных устройств, подав пример остальным, а, во-вторых, установить правило, обязав производителей поддерживать фирменные смартфоны по 3-4 года. Однако ни того, ни другого Google до сих пор не сделала. Хорошо хоть иногда вспоминает, что старые аппараты тоже достойны обновлений.

Читать далее

Новый комментарий