Хотите дальше читать devby? 📝
Support us

В Android найдена серьёзная уязвимость, затрагивает все версии

Оставить комментарий
В Android найдена серьёзная уязвимость, затрагивает все версии

Норвежская компания в сфере кибербезопасности Promon совместно с исследователями Lookout выявила критическую уязвимость, которая затрагивает абсолютно все версии мобильной ОС Google, включая Android 10, и даёт злоумышленникам широкий доступ к заражённым устройствам, пишет Softpedia.

Уязвимость, получившая название StrandHogg, позволяет вредоносным приложениям маскироваться под настоящие и эксплуатировать баг в компоненте Android, отвечающем за многозадачность. Через настройку taskAffinity зловредное приложение может запрашивать права от имени подлинного, не вызывая подозрений у пользователя.

Так хакеры могут получать доступ к камере, геолокационным данным, телефонной книге и журналу, сохранённым медиафайлам, читать и отправлять сообщения, прослушивать разговоры и красть учётные данные жертвы.

Причём для этого StrandHogg не требует root-доступ. По словам экспертов, злоумышленники активно используют уязвимость в атаках.

Исследование было выполнено после обращения в Promon одной неназванной восточноевропейской компании. Она сообщила о пропаже денег со счетов клиентов ряда банков Чехии. 

Специалисты обнаружили 36 приложений, эксплуатирующих уязвимость, а также проверили 500 самых популярных продуктов Play Store. Выяснилось, что все они потенциально могут быть скомпрометированы с помощью StrandHogg.

Promon уведомила о проблеме Google этим летом, но патчей ещё нет ни для одной из версий Android.


​Работа для Android-разработчиков в Беларуси​.​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​​

Помогаете devby = помогаете ИТ-комьюнити.

Засапортить сейчас.

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
Google запустила SDK для создания приложений, которые будут работать на разных устройствах и ОС
Google запустила SDK для создания приложений, которые будут работать на разных устройствах и ОС
Google запустила SDK для создания приложений, которые будут работать на разных устройствах и ОС
Google внезапно выпустила стабильную Android 13
Google внезапно выпустила стабильную Android 13
Google внезапно выпустила стабильную Android 13

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.