Режим работы:
пн-пт: 9:00-20:00,
сб-вс: 10:00-16:00

Новая опасность для владельцев устройств с ОС Android

Обнаружена новая уязвимость ОС Android. Самые актуальные данные для наших читателей

Исследователи из Технологического университета США, штат Джорджия, обнаружили новую уязвимость ОС Android, под управлением которой работает большинство современных смартфонов. Брешь в защите андроида приходится на функцию SYSTEM_ALERT_WINDOW, которая является системной, а потому используется во всех версиях ОС, включая новую версию 7.1.2.


Используя эту функцию, злоумышленники могут записывать нажатия клавиатуры, а используя полученные записи, можно вычислить любой логин и пароль, тем самым получив неограниченный доступ к учетным записям, банковским счетам и контактам жертвы. Описанный способ кражи личной информации получил название ClickJacking, или в русскоязычной адаптации «Плащ и кинжал».

Помимо кражи данных, уязвимость в системе защиты системы позволяет злоумышленникам использовать режим бога - то есть получить максимальные права для управления устройством и информацией, хранимой на нем. Это означает, что преступники могут не только предъявлять своим жертвам различные требования, но и удаленно управлять устройством по своему усмотрению.

Несовершенство функции SYSTEM_ALERT_WINDOW уже было известно ранее, о нем писали независимые эксперты систем мобильной безопасности из компании Check Point. Однако, несмотря на это, разработчики OC Android не торопились исправлять свою ошибку. Теперь, когда уязвимостью в своих целях воспользовались злоумышленники, компания просто вынуждена в срочном порядке исправить ситуацию, и уже поступило сообщение, что проблема будет исправлена не ранее итоговой версии Android O.

29.05.2017

Комментарии

Пока нет комментариев

Оставить комментарий

Заказать в один клик

Заказать звонок
В ближайшее время консультант перезвонит вам.