Компанії

Google рассказала об опасной уязвимости в Android

1

Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопросах, а зачастую даже подвергать сомнению то, что она делает. Поэтому нет ничего удивительного в том, что эксперты в области кибербезопасности компании Google Project Zero выпустили в открытый доступ отчёт об опасности взлома, которая угрожает пользователям популярных смартфонов на базе Android, в том числе Google Pixel.

По данным исследователей, в коде ядра Android содержится «дыра», которая может использоваться для взлома уязвимых смартфонов. Она встречается во всех версиях операционной системы, вышедших после Android 8.0, охватывая аппараты брендов Google Pixel, Huawei и Honor, Oppo, LG, Xiaomi и Moto. Говорят, что в их прошивках уязвимость до сих пор не исправлена и могла неоднократно эксплуатироваться израильской компанией NSO Group, ведущей слежку за пользователями в интересах правительств разных стран.

Взлом Android

Несмотря на то что для эксплуатации уязвимости необходим специальный инструментарий, который бы обеспечивал взлом уязвимых устройств, для хакеров NSO Group это небольшая проблема. В конце концов, именно этих ребят неоднократно уличали в слежке за высшими должностными лицами государств, за во взломе WhatsApp, а также создании эксплойта для iOS, который позволял прослушивать разговоры пользователей на расстоянии, без физического контакта со смартфоном.

Довольно иронично, что уязвимость, о которой идёт речь, обнаружили ещё в 2017 году, после чего благополучно исправили. Правда, тогда её нашли только в ранних версиях Android, а потом каким-то образом перенесли и на более новые, заразив колоссальное количество устройств. Эта история позволяет провести параллели с Apple, которая случайно внедрила в iOS 12.4 уже исправленную ранее уязвимость, позволившую хакерам выполнить джейлбрейк даже самых современных моделей iPhone.

Читайте також -  Sony замовляє два супутники для тестування лазерного зв'язку

Почему важны обновления безопасности

Может показаться странным, что эксперты Google Project Zero выпустили доклад об уязвимости в Android, не оповестив об этом саму Google, но, скорее всего, это неправда. Во всяком случае, предупредить разработчиков, ответственных за обновление аппаратов Google Pixel они точно были должны, а потому, скорее всего, исправление описанного бага вышло ещё несколько дней назад с релизом октябрьского патча безопасности. Другое дело, что большинству производителей нет до него никакого дела, и они выпустят его, по традиции, только через пару месяцев. Источник

1 Comment

  1. … [Trackback]

    […] Find More on on that Topic: portaltele.com.ua/news/companies/google-rasskazala-ob-opasnoj-uyazvimosti-v-android.html […]

Leave a reply

error: Вміст захищено!!!