Критическая уязвимость в Android позволяет взломать любой смартфон

Операционная система Android является открытой, что имеет свои плюсы и минусы, однако с каждым днем последних становится все больше.

Эксперты по информационной безопасности из компании Nightwatch Cybersecurity объявили о том, что им удалось обнаружить в «зеленом роботе» от компании Google критическую уязвимость, и она позволяет взломать любой смартфон, работающих на его базе.

В частности, со словам экспертов, речь идет о критической бреши в компоненте Intent ОС Android, при помощи которой можно легко перехватывать информацию о подключенных устройствах к локальной сети.

За счет этого можно перехватить название Wi-Fi, паролей к беспроводной точке доступа, MAC-адреса всех подключенных гаджетов, а также, что хуже всего, входящий и исходящий трафики. Если они не будут зашифрованы, то вся информация окажется украдена третьими лицами. Хуже всего то, что критическая брешь в системе защиты позволяет красть личные данные в обход системы разрешений Android, то есть для ее использования не нужно предоставлять какой-то программе права на работу с теми или иными возможностями.

Специалисты уже оповести компанию Google об обнаруженной проблеме, и она подтвердила ее наличие, пообещав исправить проблему в самое ближайшее время. Сделано это будет в рамках патча для системы защиты операционной системы. Сейчас же все смартфоны, работающие на любых операционных системах, кроме Android Pie, можно легко взломать.

При лучшем раскладе использовать брешь в защите будут рекламодатели, а в самом плохом – интернет-мошенники, которые таким образом смогут получать логины и пароли от каких-либо сайтов, а затем использовать их для кражи данных или даже денежных средств.

В последнем «зеленом роботе» такой бреши нет, потому как так используется другой способ работы с компонентом Intent. Взято с akket.com