Нажмите "Enter", чтобы перейти к контенту

Глобальна вразливість торкнулася 99% Android-пристроїв

Компанія Google регулярно випускає оновлення для своєї мобільної ОС, латає старі «діри» і всіма доступними способами намагається убезпечити свою операційну систему. Але виявилося, що новими латками вдалося виправити далеко не всі — недавно виявлена уразливість поставила під загрозу більшу частину Android-гаджетів на мобільному ринку.

Глобальная уязвимость затронула 99% Android-устройств

Фахівці дослідницької компанії Nightwatch Cybersecurity опублікували звіт, в якому оприлюднили нову уразливість під кодом CVE-2018-9489, що становить загрозу для користувачів Android. Вона базується на внутрішній функції Android під назвою intents, яка дозволяє додаткам і самої ОС розсилати внутрішні звіти, доступні для читання всіма додатками та функціями на пристрої.

Шкідливі програми, отримавши стандартні дозволи на доступ до мережевих функцій, можуть «зливати» необхідну інформацію на сервер свого власника. Хакери можуть отримати доступ до назви мережі Wi-Fi, даних DNS-сервера, BSSID і локальних IP-адресами. Крім того, при отриманні MAC-адреси, який завжди залишається незмінним, зловмисники зможуть точно ідентифікувати жертву злому і відслідковувати її переміщення.

За інформацією представників компанії, власникам гаджетів з Android 9.0 Pie атака вже не загрожує, так як розробники оперативно виправили недолік в новітній версії мобільної операційної системи. Але вона встановлена менш, ніж на одному відсотку всіх пристроїв, що працюють під управлінням Android — інші версії «зеленого робота», включаючи 8.1 Oreo, продовжують залишатися в зоні ризику.

Глобальная уязвимость затронула 99% Android-устройств

Дослідники стверджують, що Google не збирається виправляти помилку в більш старих версіях ОС — а значить, небезпека для користувачів бути атакованими зберігається. Під загрозою знаходяться не тільки власники Android — уразливість зачіпає більшість гаджетів, які використовують код від Google, в тому числі Amazon FireOS.

Для того, щоб мінімізувати ризик, фахівці з кібербезпеки радять уникати установки додатків сторонніх джерел. У Nightwatch Cybersecurity впевнені, що цей захід не зможе повністю захистити користувачів Android, але дозволить зменшити масштаб можливої хвилі хакерських атак.

Будьте первым, кто оставит комментарий!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

code