X
Нажмите Нравится
iLenta

Уязвимость в Android поражает миллионы устройств

08 мая 2016, 20:40 | Bazelas [2242]
Компания FireEye, занимающаяся вопросами информационной безопасности, сообщила о серьезной уязвимости, которой подвержены миллионы Android-смартфонов с процессорами Qualcomm.

Эксперты выяснили, что данная уязвимость существует в ОС уже более пяти лет. Она получила код CVE-2016-2060. Баг позволяет получить доступ к SMS-сообщениям, журналу телефонных звонков и другой информации.

Наибольшую угрозу брешь представляет для смартфонов под управлением Android Lollipop (5.0), KitKat (4.4), Jellybean MR2 (4.3) и Ice Cream Sandwich MR1 (4.0.3). Ранее Qualcomm выпустила патч с исправлением, однако «гуглофоны» все еще находятся под угрозой, пока производители не выпустят соответствующее обновление для своих продуктов. Устройства Google Nexus сбою не подвержены.

Проблема возникла из-за ошибки в API от Qualcomm. Ее успешная эксплуатация возможна двумя способами. Первый предполагает физический доступ к уязвимому гаджету, второй — использование вредоносного приложения, которое жертва должна загрузить и запустить на гаджете. Причем подобная программа не будет детектироваться антивирусными продуктами как вредоносное, поскольку оно требует разрешения, обычно запрашиваемые и одобренные по умолчанию для миллионов приложений. Скорее всего, такое приложение пройдет все проверки Google Play, отмечают эксперты.

По данным экспертов FireEye, число гаджетов в зоне риска может составлять 34% от общего числа активных на платформе Android устройств. У них нет представленной в версии 4.4 защиты под названием SEAndroid (Security Enhancements for Android). Однако опасность существует даже на моделях с версиями от 4.4 и новее, на которых вредоносное ПО может незаметно менять настройки системы. В сочетании с другими уязвимостями это может привести к новым атакам на данные пользователей. В таком случае опасность угрожает 73,1% устройств. 

Система OrphusОшибка в тексте статьи?   Выделите ошибку  и нажмите Ctrl+Enter
Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ