Вверх
Мобильная версия

Критическая уязвимость угрожает миллионам Android-устройств

Критическая уязвимость угрожает миллионам Android-устройств
Android
14:54 Вс, 8 Май 2016 Телеграф
Фото: macdigger.ru

Наибольшую угрозу брешь представляет для смартфонов под управлением Android Lollipop (5.0), KitKat (4.4), Jellybean MR2 (4.3) и Ice Cream Sandwich MR1 (4.0.3).

Эксперты информационной безопасности из FireEye сообщили об уязвимости, которой подвержены миллионы Android-смартфонов с процессорами Qualcomm. Эксплуатация бреши в системе безопасности позволяет атакующим повысить привилегии на системе и получить доступ к важным данным на устройстве.

Ошибка получила код CVE-2016-2060, и сообщается, что она существует уже на протяжении пяти лет. Баг позволяет получить доступ к SMS-сообщениям, журналу телефонных звонков и другой информации.

Наибольшую угрозу брешь представляет для смартфонов под управлением Android Lollipop (5.0), KitKat (4.4), Jellybean MR2 (4.3) и Ice Cream Sandwich MR1 (4.0.3). Ранее Qualcomm выпустила патч с исправлением, однако "гуглофоны" все еще находятся под угрозой, пока производители не выпустят соответствующее обновление для своих продуктов. Устройства Google Nexus сбою не подвержены.

Проблема возникла из-за ошибки в API от Qualcomm, которое установлено на большом количество устройств и используется в различных проектах, таких как CyanogenMod. Из-за этого точное число подверженных устройств определить невозможно.

Успешная эксплуатация ошибки возможна двумя способами. Первый предполагает физический доступ к уязвимому гаджету, второй – использование вредоносного приложения, которое жертва должна загрузить и запустить на гаджете.

Причем подобная программа не будет детектироваться антивирусными продуктами как вредоносное, поскольку оно требует разрешения, обычно запрашиваемые и одобренные по умолчанию для миллионов приложений. Скорее всего, такое приложение пройдет все проверки Google Play, отмечают эксперты.

По данным экспертов FireEye, число гаджетов в зоне риска может составлять 34% от общего числа активных на платформе Android устройств. У них нет представленной в версии 4.4 защиты под названием SEAndroid (Security Enhancements for Android).

Однако опасность существует даже на моделях с версиями от 4.4 и новее, на которых вредоносное ПО может незаметно менять настройки системы. В сочетании с другими уязвимостями это может привести к новым атакам на данные пользователей. В таком случае опасность угрожает 73,1% устройств.

Новости в одном приложении: "Телеграф (Android, iOS)" - читать удобнее!
Новости: Sony реализовала 50 млн консолей PlayStation 4
Sony реализовала 50 млн консолей PlayStation 4
Новости: Биатлон. Сегодня в Поклюке состоятся две спринтерские гонки
Биатлон. Сегодня в Поклюке состоятся две спринтерские гонки
Новости: Храп опасен для жизни
Храп опасен для жизни
Новости: Ученые заявили, что Землю накроет еще одна магнитная буря
Ученые заявили, что Землю накроет еще одна магнитная буря