Очередная уязвимость Android может дать контроль над камерой и привести к потере денег
by Scorpion81Начислено вознаграждение
Эта новость написана посетителем сайта, и за неё начислено вознаграждение.
Проблемы системы Android всем известны. Это фрагментация, медленное распространение ежемесячных обновлений безопасности и ежегодных обновлений. Производителей так много и они такие разные, что привезти их к общему знаменателю невозможно. По этой причине самые преданные поклонники Android покупают смартфоны Google Pixel, где защита максимальная, а функциональные возможности появляются в первую очередь.
реклама
Многие Android-смартфоны, включая недавно выпущенный дорогостоящий Samsung Galaxy Note 10+ 5G, ещё не успели получить обновление безопасности за декабрь. В своём заявлении Samsung пишет, что старается как может, но время выпуска обновлений разное в разных странах и для разных моделей. Такие дорогие аппараты получают обновление в числе первых, более дешёвые могут ждать месяцами, а некоторые не обновляются никогда.
реклама
Для большинства пользователей ежемесячные обновления безопасности не имеют большого значения, поскольку не меняют функциональность. Однако, декабрьское обновление важно из-за уязвимости под номером CVE-2019-2232. Вредоносное сообщение может стать источником атаки «отказ в обслуживании», после чего устройства под управлением Android 8, 8.1, 9, 10 перестанут работать. Декабрьское обновление закрывает эту уязвимость, но пока оно добралось до минимального числа устройств. Пока обновляются главным образом только смартфоны Pixel.
Это уже не первая подобная проблема за последнее время. В ноябре сообщалось о проблеме в приложении Google Камера, из-за которой злоумышленники могли дистанционно снимать фото и видео. Данная уязвимость затрагивает сотни миллионов устройств. Также в ноябре сообщалось о проблеме с Rich Communication Service (RCS). Злоумышленники могли использовать уязвимость для фишинга. В худшем случае пользователь мог отдать свои пин-коды от банковских и прочих финансовых учётных записей с деньгами на них.
реклама
В декабре появилась информация об уязвимости StrandHogg, которая скрывалась в обычных приложениях для Android. Злоумышленники могли без рута прослушивать обладателей Android-устройств, иметь доступ к микрофону, камере, читать и писать СМС, звонить, получать данные о местоположении и доступ к файлам.
Недавно Google совместно с другими компаниями создала альянс App Defense для борьбы с подобными уязвимостями и вредоносными приложениями.