Специалисты, которые трудятся в Университете Индианы, совместно с сотрудниками компании Microsoft обнаружили критическую уязвимость в ОС Android.
Масштабная «дыра» системы безопасности была открыта в процессе процедуры обновления ОС. В рамках процесса заменяются и удаляются тысячи файлов, которые хранятся на планшетах и смартфонах, каждый из них обладает собственными атрибутами и привилегиями в пределах системы файлов.
Уязвимость получила имя Pileup. Когда идет установка обновления, благодаря уязвимости среди остального ПО в систему проникают вредоносные приложения, заменяя безопасные файлы, которые имели разрешения для работы и доступа к данным. В ходе установки системные настройки сбрасываются и происходит или замена безопасного файла одноименным вредоносным, или их слияние. Хакеры задействуют Pileup для внедрения вредного JavaScript-кода, дающего им контроль над данными пользователя.
Исследователи обнаружили 6 уязвимостей по типу Pileup в Андроид Package Management Service. Стоит отметить, что они есть во всех версиях Андроид Open Source Project, в том числе более 3,5 тысяч модифицированных прошивок от компаний-производителей аппаратов. Так, затронуто может оказаться более миллиарда мобильных. В Google о проблеме уже осведомлены и одна из шести уязвимостей уже закрыта.
Вчера появилось сообщение за авторством Lookout Mobile Security о том, что была обнаружена вредоносная программа Coinkrypt на Андроид. Она, по всей видимости, распространена не слишком широко и не крадет информацию пользователя, взамен этого она превращает устройство в добытчик криптовалют, среди которых Casinocoin, Dogecoin, а также Litecoin. Майнинг — это весьма ресурсоемкое дело, и нагрузка на мобильные ведет к перегреву и истощению батареи. Ко всему прочему, транзакции виртуальной валюты — это емкие файлы, скачивание которых расходует трафик пользователя.
При всем этом заработать много средств не удастся. На похожей AndLTC-программе на смартфоне марки Nexus 4 в течение недели было добыто Litecoin-валюты на сумму, которая равна 20 центам.
