ВАЖНО:Свежие новости из первых уст
» » У миллионов Android-устройств есть критическая ошибка
Раздел: Технологии  
0

У миллионов Android-устройств есть критическая ошибка

У миллионов Android-устройств есть критическая ошибкаСерьезный баг делает устройства на основе Android уязвимыми.

Эксперты информационной безопасности из FireEye сообщили об уязвимости, которой подвержены миллионы Android-смартфонов с процессорами Qualcomm. Эксплуатация бреши в системе безопасности позволяет атакующим повысить привилегии на системе и получить доступ к важным данным на устройстве, передает Хроника.инфо со ссылкой на Телеграф.

Ошибка получила код CVE-2016-2060, и сообщается, что она существует уже на протяжении пяти лет. Баг позволяет получить доступ к SMS-сообщениям, журналу телефонных звонков и другой информации.

Наибольшую угрозу брешь представляет для смартфонов под управлением Android Lollipop (5.0), KitKat (4.4), Jellybean MR2 (4.3) и Ice Cream Sandwich MR1 (4.0.3). Ранее Qualcomm выпустила патч с исправлением, однако "гуглофоны" все еще находятся под угрозой, пока производители не выпустят соответствующее обновление для своих продуктов. Устройства Google Nexus сбою не подвержены.

Проблема возникла из-за ошибки в API от Qualcomm, которое установлено на большом количество устройств и используется в различных проектах, таких как CyanogenMod. Из-за этого точное число подверженных устройств определить невозможно.

Успешная эксплуатация ошибки возможна двумя способами. Первый предполагает физический доступ к уязвимому гаджету, второй – использование вредоносного приложения, которое жертва должна загрузить и запустить на гаджете.

Причем подобная программа не будет детектироваться антивирусными продуктами как вредоносное, поскольку оно требует разрешения, обычно запрашиваемые и одобренные по умолчанию для миллионов приложений. Скорее всего, такое приложение пройдет все проверки Google Play, отмечают эксперты.

По данным экспертов FireEye, число гаджетов в зоне риска может составлять 34% от общего числа активных на платформе Android устройств. У них нет представленной в версии 4.4 защиты под названием SEAndroid (Security Enhancements for Android).

Читайте также: 500 млн пользователей Android-устройств могут стать жертвами хакеров

Однако опасность существует даже на моделях с версиями от 4.4 и новее, на которых вредоносное ПО может незаметно менять настройки системы. В сочетании с другими уязвимостями это может привести к новым атакам на данные пользователей. В таком случае опасность угрожает 73,1% устройств
Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter
Загрузка...
загрузка...
8-05-2016, 15:47 » Автор: Ирина Радченко
     1529
     0


Оставьте свой комментарий

Имя:*  
E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите текст с изображения: *


наверх