Операционная система Android является открытой, что имеет свои плюсы и минусы, однако с каждым днем последних становится все больше. Сегодня, 30 августа 2018 года, эксперты по информационной безопасности из компании Nightwatch Cybersecurity объявили о том, что им удалось обнаружить в «зеленом роботе» от компании Google критическую уязвимость, и она позволяет взломать любой смартфон, работающих на его базе.
В частности, со словам экспертов, речь идет о критической бреши в компоненте Intent ОС Android, при помощи которой можно легко перехватывать информацию о подключенных устройствах к локальной сети. За счет этого можно перехватить название Wi-Fi, паролей к беспроводной точке доступа, MAC-адреса всех подключенных гаджетов, а также, что хуже всего, входящий и исходящий трафики. Если они не будут зашифрованы, то вся информация окажется украдена третьими лицами.
Хуже всего то, что критическая брешь в системе защиты позволяет красть личные данные в обход системы разрешений Android, то есть для ее использования не нужно предоставлять какой-то программе права на работу с теми или иными возможностями. Специалисты уже оповести компанию Google об обнаруженной проблеме, и она подтвердила ее наличие, пообещав исправить проблему в самое ближайшее время. Сделано это будет в рамках патча для системы защиты операционной системы.
Сейчас же все смартфоны, работающие на любых операционных системах, кроме Android Pie, можно легко взломать. При лучшем раскладе использовать брешь в защите будут рекламодатели, а в самом плохом – интернет-мошенники, которые таким образом смогут получать логины и пароли от каких-либо сайтов, а затем использовать их для кражи данных или даже денежных средств. В последнем «зеленом роботе» такой бреши нет, потому как так используется другой способ работы с компонентом Intent.
Ранее удалось выяснить, что пользователи массово отказываются от Android.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.