06:42
Москва
22 августа ‘17, Вторник

В Google Android найдена крупномасштабная уязвимость

Опубликовано
Текст:
Понравилось?
Поделитесь с друзьями!

В Google Android, самой популярной и распространенной мобильной ОС в мире, найдена очень большая уязвимость, угрожающая чуть ли не всем устройствам, работающим на ней.

Эксперты по защите информации распространили информацию о найденной бреши в системе, которая позволяет выдавать вредоносные программы за абсолютно безвредные. Информацию о найденной уязвимости предоставили специалисты компании Bluebox Labs. Фактически, злоумышленники могут получить доступ ко всем личным данным пользователя, начиная от фотографий и заканчивая паролями и номерами кредитных карт. Портал PC World пишет, что это одна из самых крупных брешей в системе безопасности Android среди найденных за все время существования операционной системы, представленной в 2008 году.

Как сообщают специалисты, данная уязвимость находится в Android уже давно, с 2010 года, и ранее разработчикам из Google уже поступали сведения о ней. Интернет-гигант, конечно, отреагировал на это и закрыл дыру, но только лишь в последней версии своей мобильной операционки, таким образом, все устройства, работающие на Android версий от 2.1 Еclair и до 4.3.1 Jelly Bean, подвержены риску, а владельцы этих гаджетов могут в любой момент лишиться своих персональных данных.

Найденную уязвимость сотрудники Bluebox Labs окрестили как «Fake ID» и добавили, что она может нанести значительный вред не только самим пользователям, но и Google — репутация Android может быть сильно испорчена ввиду того, с какой легкостью дыра в системе безопасности может быть использована для кражи персональных данных. По словам технического директора Bluebox Labs Джеффа Форристала (Jeff Forristal), суть проблемы кроется в непроработанном механизме проверки сертификатов. Он сравнил это с показом грабителем поддельного пропуска неопытному охраннику, после чего тот спокойно проникает в здание.

Таким образом, злоумышленник может подсунуть пользователю любое вредоносное приложение, которое подписано, к примеру, как новая разработка компании Adobe. Таким программам даются определенные привилегии на мобильных устройствах, и хакер спокойно крадет нужную ему информацию. Поэтому, если ваше устройство работает на Android 4.3.1 и ниже, эксперты советуют установить антивирусное ПО и тщательно следить за тем, какие приложения вы устанавливаете.

Реклама


Мы рекомендуем

22.8.2017, 6:2
Военное командование Корейской народной армии пригрозило США и Южной Корее «безжалостным возмездием» из-за начавшихся в понедельник совместных военных учений двух стран, сообщило агентство Киодо.
22.8.2017, 4:5
Подконтрольное «Исламскому государству» (ИГ, запрещена в России) Furat Media выложило в сеть видеообращение предположительно напавшего на прохожих в Сургуте мужчины.

Реклама