Критическая уязвимость в Android позволяет взломать любой смартфон

Операционная система Android является открытой, что имеет свои плюсы и минусы, однако с каждым днем последних становится все больше. Сегодня, 30 августа 2018 года, эксперты по информационной безопасности из компании Nightwatch Cybersecurity объявили о том, что им удалось обнаружить в «зеленом роботе» от компании Google критическую уязвимость, и она позволяет взломать любой смартфон, работающих на его базе.

В частности, со словам экспертов, речь идет о критической бреши в компоненте Intent ОС Android, при помощи которой можно легко перехватывать информацию о подключенных устройствах к локальной сети. За счет этого можно перехватить название Wi-Fi, паролей к беспроводной точке доступа, MAC-адреса всех подключенных гаджетов, а также, что хуже всего, входящий и исходящий трафики. Если они не будут зашифрованы, то вся информация окажется украдена третьими лицами.

Хуже всего то, что критическая брешь в системе защиты позволяет красть личные данные в обход системы разрешений Android, то есть для ее использования не нужно предоставлять какой-то программе права на работу с теми или иными возможностями. Специалисты уже оповести компанию Google об обнаруженной проблеме, и она подтвердила ее наличие, пообещав исправить проблему в самое ближайшее время. Сделано это будет в рамках патча для системы защиты операционной системы.

Сейчас же все смартфоны, работающие на любых операционных системах, кроме Android Pie, можно легко взломать. При лучшем раскладе использовать брешь в защите будут рекламодатели, а в самом плохом – интернет-мошенники, которые таким образом смогут получать логины и пароли от каких-либо сайтов, а затем использовать их для кражи данных или даже денежных средств. В последнем «зеленом роботе» такой бреши нет, потому как так используется другой способ работы с компонентом Intent.

Ранее удалось выяснить, что пользователи массово отказываются от Android.

До 30 декабря включительно у всех желающих есть уникальная возможность совершенно бесплатно получить беспроводные наушники Xiaomi Mi AirDots, потратив на это всего 2 минуты своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Не забывайте соблюдать правила общения.

Добавить комментарий

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

1 комментарий

сначала новые
по рейтингу сначала новые по хронологии
Дмитрий Иванов

Так перехват трафика этому способу сто лет в обед)

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: