hronika.info
Технологии

У миллионов Android-устройств есть критическая ошибка

У миллионов Android-устройств есть критическая ошибкаСерьезный баг делает устройства на основе Android уязвимыми.

Эксперты информационной безопасности из FireEye сообщили об уязвимости, которой подвержены миллионы Android-смартфонов с процессорами Qualcomm. Эксплуатация бреши в системе безопасности позволяет атакующим повысить привилегии на системе и получить доступ к важным данным на устройстве, передает Хроника.инфо со ссылкой на Телеграф.

Ошибка получила код CVE-2016-2060, и сообщается, что она существует уже на протяжении пяти лет. Баг позволяет получить доступ к SMS-сообщениям, журналу телефонных звонков и другой информации.

Наибольшую угрозу брешь представляет для смартфонов под управлением Android Lollipop (5.0), KitKat (4.4), Jellybean MR2 (4.3) и Ice Cream Sandwich MR1 (4.0.3). Ранее Qualcomm выпустила патч с исправлением, однако «гуглофоны» все еще находятся под угрозой, пока производители не выпустят соответствующее обновление для своих продуктов. Устройства Google Nexus сбою не подвержены.

Проблема возникла из-за ошибки в API от Qualcomm, которое установлено на большом количество устройств и используется в различных проектах, таких как CyanogenMod. Из-за этого точное число подверженных устройств определить невозможно.

Успешная эксплуатация ошибки возможна двумя способами. Первый предполагает физический доступ к уязвимому гаджету, второй – использование вредоносного приложения, которое жертва должна загрузить и запустить на гаджете.

Причем подобная программа не будет детектироваться антивирусными продуктами как вредоносное, поскольку оно требует разрешения, обычно запрашиваемые и одобренные по умолчанию для миллионов приложений. Скорее всего, такое приложение пройдет все проверки Google Play, отмечают эксперты.

По данным экспертов FireEye, число гаджетов в зоне риска может составлять 34% от общего числа активных на платформе Android устройств. У них нет представленной в версии 4.4 защиты под названием SEAndroid (Security Enhancements for Android).

Читайте также: 500 млн пользователей Android-устройств могут стать жертвами хакеров

Однако опасность существует даже на моделях с версиями от 4.4 и новее, на которых вредоносное ПО может незаметно менять настройки системы. В сочетании с другими уязвимостями это может привести к новым атакам на данные пользователей. В таком случае опасность угрожает 73,1% устройств

Рекомендуем прочитать

Сельская Индия: новый фронтир для технологических стартапов

OSHU

Битва за цифровое небо Индии: противостояние Илона Маска и Мукеша Амбани

OSHU

Миссия Europa Clipper: в поисках внеземной жизни

OSHU