Google, что с тобой не так? Баг в Android позволял воровать переписку, данные карт и пароли

Пользоваться Android – как ходить по минному полю. Никогда не знаешь, где может рвануть. Ведь на первый взгляд операционка кажется вполне дружелюбной и функциональной, но, если начать разбираться, можно найти столько багов и уязвимостей, что захочется спрятать смартфон в ящик и больше никогда им не пользоваться. Большинство, конечно, даже не подозревает о том, что с их аппаратами что-то не так, живя по принципу «не знаю – значит, нет». Но от этого опасность всех недоработок Android никуда не девается. За примерами далеко холить не надо.

Как я запускаю приложения для Android без установки

Наверное, вы заметили, что многие приложения для Android могут обновляться в обход Google Play. Google специально добавила такую возможность для разработчиков, чтобы пользователи, у которых отключено автообновление, могли получать актуальные сборки при входе в приложение. К сожалению, в этом механизме была обнаружена ошибка, которая позволяла вместе с обновлениями загружать на устройства пользователей вредоносные модули, способные воровать конфиденциальные данные из других приложений, к которым их создатели не имеют никакого отношения.

По словам исследователей компании Oversecured, воспользоваться багом, о котором идёт речь, для злоумышленников будет довольно просто. Они специально создали экспериментальную программу из нескольких строк кода и отправили на неё обновление с вредоносным модулем, ориентированным на кражу данных из Google Chrome. Встроенные инструменты безопасности пропустили апдейт, не заподозрив в нём ничего странного. В результате все данные, которыми располагал браузер, были похищены без воспрепятствования со стороны Android.

Как на Android отключать звук входящего звонка поворотом экрана

С помощью таких вот вредоносных модулей можно воровать следующие виды данных:

То есть, в этот список входят все те данные, имеющие для пользователей сколь-нибудь весомую ценность. Поэтому опасность, которую представлял баг Android, была чрезвычайно высокого уровня.

Несмотря на то что ошибка, позволявшая эксплуатировать встроенный механизм обновления, была исправлена ещё этой весной, судя по всему, это коснулось только поддерживаемых устройств. Во всяком случае, никаких специальных обновлений для старых смартфонов, чья поддержка уже прекратилось, в последнее время не было, если не считать апдейта для пятилетнего Huawei Mate 9. Но, насколько можно судить по составу патча, он был ориентирован исключительно на расширение функционального ряда смартфона, а не на исправление уязвимостей.

Что я люблю в iOS больше, чем в Android

Источник

Следующая новость
Предыдущая новость

Samsung исправила недостатки Galaxy Fold Xiaomi Mi 9 получит новую функцию Как обеспечить бесперебойное питание для компьютера Realme X показали в видео Большой выбор запчастей к любым моделям IPhone

Последние новости