1. Pdalife Info
  2. Новости
  3. Операционные системы

Google закрыл две уязвимости в безопасности Android

  • 1 0

Cлужба мобильной безопасности компании Google была занята домашней уборкой на прошлой неделе. Компания выпустила обновление Android, закрывающие две дыры в безопасности, которые могут представлять собой серьезную угрозу, если злоумышленники найдут способ использовать их. Первая из них была предназначена только для "научных целей", и смогла бы стать вредоносной только в случае изменения. Но как сообщает Google, при надобности не составило бы особого труда обнаружить и использовать ее.

Другая уязвимость ведет себя аналогично известному эксплоиту Stagefright, позволяя злоумышленнику отправить измененное JPEG-изображение через Gmail или Google Talk, чтобы проникнуть в пользовательский смартфон. Проблемой является то, как объясняет исследователь Тим Страззере из SentinelOne, что так легко найти и извлечь выгоду из этой уязвимости.


phpcovekb_1.jpg


Но это еще не все. Компания Security Check Point также показала, что в Google Play были размещены приложения, содержащие две формы вредоносного кода (CallJam и Dresscode). CallJam направлял смартфоны на веб-сайты, которые получали доход от рекламы и, если вы давали разрешение, совершали платные телефонные звонки.

Dresscode также посещал теневые источники рекламы, но он кроме этого может поставить под угрозу локальные сети. Google после выяснения обстоятельств удалил приложения-нарушители, но уровень заражения данным вредоносным ПО может быть высоким, так как пользователи уже загрузили приложения сотни тысяч раз (в некоторых случаях миллионы).

Хотя вероятность нарваться на эти вредоносные приложения является относительно небольшим, это подчеркивает проблему со своевременными обновлениями безопасности Android.

Только владельцы Nexus получают первые обновления с исправлениями, а большинству всех остальных придется ждать, при условии, что они находятся в первой очереди.


update2.jpg


Ежемесячные обновления системы безопасности Google помогают справиться с большей частью обнаруженных уязвимостей, но это будет бесполезно, если производитель вашего смартфона не поддерживает эти обновления или оставил вас с предустановленной старой версией Android, которая не может получить эти патчи. Вам в этом случае, возможно, придется либо потерпеть до стандартного обновления или перейти на новое устройство.

Опубликовано:
12 Сентябрь 2016 в 8:37
источник:
Ars Technica
  • поделиться

Похожие посты