Перейти к содержанию
Авторизация  
Сталкер

Миллионы устройств с ANDROID имеют опасную уязвимость

Рекомендуемые сообщения

nexus-5-teardown4

Уязвимость, о которой разработчики ядра Linux знали ещё два года назад, по-прежнему не исправлена во многих устройствах на базе Android. В результате миллионы мобильных телефонов беззащитны перед атакой, которая позволяет вредоносному коду обойти модель безопасности Android и получить полные администраторские права.

Хотя в ядре Linux ошибка, вызывающая эту проблему, была обнаружена и устранена ещё в апреле 2014 года, команда разработчиков Android долгое время игнорировала её. Так продолжалось до 15 марта 2016 года, когда компания Zimperium, специализирующаяся на безопасности мобильных устройств, уведомила Google о существовании приложения, которое эксплуатирует эту уязвимость на смартфонах Nexus 5.

Вскоре оказалось, что масштабы проблемы ещё значительнее. Уязвимость обнаружена во всех непропатченных устройствах на базе Android, которые используют ядро Linux версий 3.4, 3.10 и 3.14. И дело не в производителях, которые не торопятся с апдейтами. В число уязвимых устройств входят все модели Nexus. Для Google это самая позорная деталь всей истории.

Google немедленно заблокировала установку вредоносных приложений подобного рода, причём как из магазина Google Play, так и из других источников. Кроме того, компания внедрила систему, которая выявляет новые приложения, пытающиеся воспользоваться этой уязвимостью, и предоставила своим партнёрам патч, устраняющий проблему.

https://xakep.ru/2016/03/23/android-nexus/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

спасибо за информацию!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
Авторизация  

×
×
  • Создать...