Около 80% Android-устройств имеют серьезную уязвимость

Исследователи компании MWR InfoSecurity обнаружили эксплойт в операционной системе Android, способный в тайне записывать звук и изображение с экранов смартфонов и планшетов. Уязвимость кроется в инструменте MediaProjection, впервые появившемся в Android с релизом версии 5.0 Lollipop, и позволяет создателям приложений с функцией захвата картинки получать доступ к конфиденциальным данным.

Несмотря на то, что для доступа к MediaProjection приложениям требуется специальное разрешение, получить его, как правило, бывает достаточно просто. Многие пользователи дают программам дозволение на доступ к инструменту, даже не подозревая о возможных рисках. Захватывая изображение с экрана смартфонов, приложения раскрывают своим создателям всю информацию о жертвах, начиная от переписки и заканчивая фото- и видеозаписями.

На данный момент уязвимость не затрагивает только устройства под управлением Android 8.0 Oreo и новее. Все остальные версии операционной системы, начиная с Lollipop, оказываются беззащитны перед программами с функцией захвата изображения. Учитывая, что порядка 80% смартфонов и планшетов на базе Android работают под управлением ОС двухгодичной давности (большая часть оставшихся — еще старше), в относительной безопасности находятся считанные единицы пользователей.

Теги
Лонгриды для вас
Privacy Dashboard
Как узнать, какие приложения используют камеру, микрофон и геолокацию

Несмотря на то что Android вроде бы никогда не был лидером по части безопасности, Google планомерно расширяет его защитные функции. Чего только стоит одна система привилегий, которая позволяет пользователям самим определять, что разрешить делать приложению, а что – нет. Другое дело, что большинство из нас вообще не обращает внимание, на что соглашаются. В результате приложения получают доступ к тем данным, к которым им по большому счёту доступ предоставлять бы явно не следовало. В Android 12 компания Google решит эту проблему. А что делать остальным?

Читать далее
Скрыть адрес email
Можно ли скрыть свою почту на Android так же, как в iOS 15

Вместе с iOS 15 на конференции WWDC 2021 компания Apple представила новый сервис iCloud+. Его анонс прошёл мимо многих пользователей, но продукт реально получился очень крутым. Его предназначение состоит в том, чтобы предоставить подписчикам облачного хранилища дополнительные защитные инструменты: шифрование трафика (по сути, VPN), безлимит для видео с камер HomeKit и, самое главное, сокрытие адреса электронной почты. Жаль, для Android ничего такого нет. Или есть?

Читать далее
Магазин
Из-за коронавируса люди стали покупать телефоны по-другому

Что обычно вы делаете перед покупкой чего-то относительно дорогого? Наверняка, многие скажут, что изучают рынок, смотрят обзоры, ищут в Интернете отзывы и тому подобное. Угадал? Скорее всего, да, ведь подход к этому вопросу у всех одинаковый. Но что происходит дальше? Что случается между моментом принятия решения о покупке и тем, как заветный гаджет (или другая вещь) оказывается в руках. Ответить на этот вопрос попыталось известное аналитическое агентство, которые уже много раз делилось интересными результатами своего труда. Теперь мы знаем еще больше и и можем, посмотрев на себя, понять, насколько мы похожи или не похожи на других.

Читать далее
Новый комментарий