Не столь давно обнаруженная уязвимость Android затронет более миллиарда гаджетов

Не столь давно обнаруженная уязвимость Android затронет более миллиарда гаджетов

Не столь давно обнаруженная уязвимость Android затронет более миллиарда гаджетов

Специалисты, которые трудятся в Университете Индианы, совместно с сотрудниками компании обнаружили критическую уязвимость в ОС .

Масштабная «дыра» системы безопасности была открыта в процессе процедуры обновления ОС. В рамках процесса заменяются и удаляются тысячи файлов, которые хранятся на планшетах и смартфонах, каждый из них обладает собственными атрибутами и привилегиями в пределах системы файлов.

Уязвимость получила имя Pileup. Когда идет установка обновления, благодаря уязвимости среди остального ПО в систему проникают вредоносные , заменяя безопасные файлы, которые имели разрешения для работы и доступа к данным. В ходе установки системные настройки сбрасываются и происходит или замена безопасного файла одноименным вредоносным, или их слияние. Хакеры задействуют Pileup для внедрения вредного JavaScript-кода, дающего им контроль над данными пользователя.

Исследователи обнаружили 6 уязвимостей по типу Pileup в Андроид Package Management Service. Стоит отметить, что они есть во всех версиях Андроид Open Source Project, в том числе более 3,5 тысяч модифицированных прошивок от компаний-производителей аппаратов. Так, затронуто может оказаться более миллиарда мобильных. В Google о проблеме уже осведомлены и одна из шести уязвимостей уже закрыта.

Вчера появилось сообщение за авторством Lookout Mobile Security о том, что была обнаружена вредоносная программа Coinkrypt на Андроид. Она, по всей видимости, распространена не слишком широко и не крадет информацию пользователя, взамен этого она превращает устройство в добытчик криптовалют, среди которых Casinocoin, Dogecoin, а также Litecoin. Майнинг – это весьма ресурсоемкое дело, и нагрузка на мобильные ведет к перегреву и истощению батареи. Ко всему прочему, транзакции виртуальной валюты – это емкие файлы, скачивание которых расходует трафик пользователя.

При всем этом заработать много средств не удастся. На похожей AndLTC-программе на смартфоне марки Nexus 4 в течение недели было добыто Litecoin-валюты на сумму, которая равна 20 центам.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *