Очередная критическая уязвимость в ОС Android была обнаружена Пенсильванскими учеными

Эксперты в сфере информационной безопасности снова обнаружили уязвимое место в работе платформы Android. В данном случае брешь в работе операционной системы приводит к активации многозадачности. Посредством данного вида уязвимости злоумышленники могут получить личные данные владельца устройства и даже организовывать хакерские атаки, используя специально разработанные программы-вымогатели.

О возникшей проблеме сообщается в докладе Чуанан Жэня, эксперта в области информационной безопасности Пенсильванского университета. В ходе пятнадцатой конференции USENIX, посвященной вопросам безопасности, которая на прошлой неделе проводилась в Вашингтоне, он пояснил, что исследованная проблема в работе ОС может стать причиной проникновения на устройство огромного числа угроз.

Наличие ошибки позволяет хакерам организовать операции по отказу обслуживания устройств, слежки за действия владельца, а также сетевого спуфинга.

Специалист добавил, что уязвимость обнаружена во всех последних версиях платформы, отметив, что атаки могут быть направлены на любое из приложений, установленных на гаджете. В доказательство своих заявлений, он продемонстрировал процесс организации перехвата запроса, в результате которого им были получены пароль и логин, а также установлена программа-вымогатель, которая отслеживает действия пользователя.

В процессе изучения уязвимости удалось исследовать около 6,8 млн. приложений, которые были отобраны из разных магазинов, распространяющих софт для Android. По словам Жэня, наибольшую опасность представляет угроза перехвата запроса – при создании приложений берется во внимание архитектура многозадачности. Обеспечение соответствующего уровня безопасности для такой системы – довольно сложная задача. О своих выводах Жэнь сообщил в Google, однако в корпорации страхи ученого сочли слишком преувеличенными.