Очередная критическая уязвимость в ОС Android была обнаружена Пенсильванскими учеными
Эксперты в сфере информационной безопасности снова обнаружили уязвимое место в работе платформы Android. В данном случае брешь в работе операционной системы приводит к активации многозадачности. Посредством данного вида уязвимости злоумышленники могут получить личные данные владельца устройства и даже организовывать хакерские атаки, используя специально разработанные программы-вымогатели.
О возникшей проблеме сообщается в докладе Чуанан Жэня, эксперта в области информационной безопасности Пенсильванского университета. В ходе пятнадцатой конференции USENIX, посвященной вопросам безопасности, которая на прошлой неделе проводилась в Вашингтоне, он пояснил, что исследованная проблема в работе ОС может стать причиной проникновения на устройство огромного числа угроз.
Наличие ошибки позволяет хакерам организовать операции по отказу обслуживания устройств, слежки за действия владельца, а также сетевого спуфинга.
Специалист добавил, что уязвимость обнаружена во всех последних версиях платформы, отметив, что атаки могут быть направлены на любое из приложений, установленных на гаджете. В доказательство своих заявлений, он продемонстрировал процесс организации перехвата запроса, в результате которого им были получены пароль и логин, а также установлена программа-вымогатель, которая отслеживает действия пользователя.
В процессе изучения уязвимости удалось исследовать около 6,8 млн. приложений, которые были отобраны из разных магазинов, распространяющих софт для Android. По словам Жэня, наибольшую опасность представляет угроза перехвата запроса – при создании приложений берется во внимание архитектура многозадачности. Обеспечение соответствующего уровня безопасности для такой системы – довольно сложная задача. О своих выводах Жэнь сообщил в Google, однако в корпорации страхи ученого сочли слишком преувеличенными.
Meta Playforms решила приостановить набор персонала из-за медленного роста
VK ведет переговоры о поглощении сервисов бронирования жилья
Honor свернул поставки смартфонов на российский рынок
Собственник Avito не хочет продавать классифайд VK
Порядка 2 500 работников «Яндекса» так и не вернулись из-за границы
В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы
Pinterest и Twitch наказали за отказ от локализации данных
Поисковики будут обязаны маркировать Twitch как несоблюдающий законодательство сервис
Wargaming успела продать российский бизнес до введения запрета