Компания Google регулярно выпускает обновления для своей мобильной ОС, латает старые «дыры» и всеми доступными способами старается обезопасить свою операционную систему. Но оказалось, что новыми патчами удалось исправить далеко не всё — недавно обнаруженная уязвимость поставила под угрозу большую часть Android-гаджетов на мобильном рынке.
Специалисты исследовательской компании Nightwatch Cybersecurity опубликовали отчёт, в котором обнародовали новую уязвимость под кодом CVE-2018-9489, представляющую угрозу для пользователей Android. Она базируется на внутренней функции Android под названием intents, которая разрешает приложениям и самой ОС рассылать внутренние отчёты, доступные для чтения всеми приложениями и функциями на устройстве.
Вредоносные приложения, получив стандартные разрешения на доступ к сетевым функциям, могут «сливать» необходимую информацию на сервер своего владельца. Хакеры могут получить доступ к названию сети Wi-Fi, данным DNS-сервера, BSSID и локальным IP-адресам. Кроме того, при получении MAC-адреса, который всегда остаётся неизменным, злоумышленники смогут точно идентифицировать жертву взлома и отслеживать её перемещения.
По информации представителей компании, владельцам гаджетов с Android 9.0 Pie атака уже не грозит, так как разработчики оперативно исправили недочёт в новейшей версии мобильной операционной системы. Тем не менее, она установлена лишь на одном проценте всех устройств, работающих под управлением Android — остальные версии «зелёного робота», включая 8.1 Oreo, продолжают оставаться в зоне риска.
Исследователи утверждают, что Google не собирается исправлять ошибку в более старых версиях ОС — а значит, опасность для пользователей быть атакованными сохраняется. Под угрозой находятся не только владельцы Android — уязвимость затрагивает большинство гаджетов, использующих код от Google, в том числе Amazon FireOS.
Для того, чтобы минимизировать риск, специалисты по кибербезопасности советуют избегать установки приложений из сторонних источников. В Nightwatch Cybersecurity уверены, что эта мера не сможет полностью защитить пользователей Android, но позволит уменьшить масштаб возможной волны хакерских атак.
Источник: phonearena.com
Самый большой каталог товаров для покупки в интернете! http://acvkusa.ru/
Сообщение Глобальная уязвимость затронула 99% Android-устройств появились сначала на Каталог товаров..
from Каталог товаров. https://ift.tt/2CcAHad
via IFTTT
Комментариев нет:
Отправить комментарий