Главная

Новости

Статьи

Каталог

Картинки

Игры

Программы

Новости телефонов и смартфонов Nokia

Миллионы Android-смартфонов подвержены критической уязвимости

Экспертами из FireEye, отвечающими за информационную безопасность, были предоставлены сведения, согласно которым, миллионам Android-аппаратов, которые осуществляют работу на основе процессоров Qualcomm угрожает критическая уязвимость. Хакеры могут атаковать устройство через «дыру» в системе безопасности с последующим повышением привилегии и получением доступа к данным на смартфоне.

Миллионы Android-смартфонов подвержены критической уязвимости

Ошибка известна под кодом CVE-2016-2060 и, как сообщают эксперты с вышеназванного ресурса, она не является новой, ее существование насчитывает солидный, пятилетний, срок. Из-за данного бага, злоумышленник получает возможность контролировать SMS-сообщения, телефонную книгу и прочие данные. Наибольшей угрозе из-за дыры в системе безопасности подвержены смартфоны, которые осуществляют работу на базе таких версий операционной системы: Ice Cream Sandwich MR1 (4.0.3), Jelly Bean MR2 (4.3), KitKat (4.4) и Android Lollipop (5.0). Несмотря на то, что компания Qualcomm в свое время выпустила «заплатку», чтобы исправить ситуацию, устройства на вышеупомянутой операционке по-прежнему уязвимы, до тех пор, пока от их производителей не выйдут апдейты, для исправления ошибки. Следует отметить, что на общем удручающем фоне светлым пятном отличаются устройства Google Nexus, в системе безопасности которых нет бреши, которая приводит к сбою. 

Возникновению проблемы «поспособствовала» ошибка в API от Qualcomm, который установлен на огромном количестве аппаратов, а также его применение наблюдается во всевозможных проектах, к примеру, CyanogenMod. Все это говорит о том, что по сути, утверждать, сколько именно устройств подвержены угрозе, практически нереально.

Следует отметить, что злоумышленники могут эксплуатировать баг как минимум двумя способами. Что касается первого, то он осуществляется с прямым физическим доступом к устройству с наличием уязвимости, а во втором случае применялось вредоносное приложение, которое владелец устройства загружает и запускает на своем девайсе. Парадоксально, но подобного рода приложение или программу не идентифицирует как вредонос антивирусная программа по довольно банальной причине – приложение запрашивает разрешения на установку, подобно, как это происходит с миллионами прочих программ. Более того, как утверждают эксперты, вне всякого сомнения, такое приложение без проблем пройдет все ступени проверок в Google Play.

По предоставленным сведениям, специалистов упомянутого выше сервера, количество устройств, реально подверженных угрозе составляет приблизительно 34% от всей популяции Android-аппаратов. Как правило, такие гаджеты не обладают защитой SEAndroid (Security Enhancements for Android), которая предоставлена в версии 4.4, но и это не является стопроцентной гарантией того, что модели на базе версии 4.4 и выше абсолютно не подвержены угрозе, так как у вредоносного программного обеспечения имеется способность изменять настройки системы. Более того, если учесть, что данная уязвимость является далеко не единственной, то пользователям угрожают новые кибератаки на их персональные данные. Учитывая прочие бреши, опасности подвержено подавляющее большинство устройств в количестве 73,1%.