Очередная критическая уязвимость в ОС Android была обнаружена Пенсильванскими учеными

Эксперты в сфере информационной безопасности снова обнаружили уязвимое место в работе платформы Android. В данном случае брешь в работе операционной системы приводит к активации многозадачности. Посредством данного вида уязвимости злоумышленники могут получить личные данные владельца устройства и даже организовывать хакерские атаки, используя специально разработанные программы-вымогатели.
О возникшей проблеме сообщается в докладе Чуанан Жэня, эксперта в области информационной безопасности Пенсильванского университета. В ходе пятнадцатой конференции USENIX, посвященной вопросам безопасности, которая на прошлой неделе проводилась в Вашингтоне, он пояснил, что исследованная проблема в работе ОС может стать причиной проникновения на устройство огромного числа угроз.
Наличие ошибки позволяет хакерам организовать операции по отказу обслуживания устройств, слежки за действия владельца, а также сетевого спуфинга.
Специалист добавил, что уязвимость обнаружена во всех последних версиях платформы, отметив, что атаки могут быть направлены на любое из приложений, установленных на гаджете. В доказательство своих заявлений, он продемонстрировал процесс организации перехвата запроса, в результате которого им были получены пароль и логин, а также установлена программа-вымогатель, которая отслеживает действия пользователя.
В процессе изучения уязвимости удалось исследовать около 6,8 млн. приложений, которые были отобраны из разных магазинов, распространяющих софт для Android. По словам Жэня, наибольшую опасность представляет угроза перехвата запроса – при создании приложений берется во внимание архитектура многозадачности. Обеспечение соответствующего уровня безопасности для такой системы – довольно сложная задача. О своих выводах Жэнь сообщил в Google, однако в корпорации страхи ученого сочли слишком преувеличенными.

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

Сервис Proxy-solutions добавил услугу "Мобильные прокси"

Юристы Маска подали встречное исковое заявление против Twitter

Банк «Держава» ПАО вывел на биржу первую публичную краудлендинговую платформу

Частные инвестиции становятся основным драйвером роста малого бизнеса

Обзор сервисов для организация двухфакторной аутентификации (2FA) пользователей звонком для сайтов бронирования отелей. 2025 год.

BetBoom Team краткая история успеха

Выбираем поставщика услуг среди быстрых и супербыстрых хостинг-провайдеров

Когда для вашего бизнеса подходят только быстрые и сверхбыстрые хостинг-провайдеры