?

Log in

No account? Create an account

Previous Entry | Next Entry

Недавно специалистами компании MWR InfoSecurity была установлена критическая уязвимость в ОС Android, начиная от версии 5.0 Lolipop до 7.1.2 Nougat.

Р
ечь идет о том, что встроенный во всех выше перечисленных версиях инструмент MediaProjection позволяет снимать изображения с экранов вместе с аудиосистемой.


Как правило, для получения доступа к MediaProjection необходимо разрешение пользователя. Но большинство владельцев устройств, к сожалению, абсолютно не следит за запросами приложений. Этим легко и пользуются злоумышленники, получая на свои сервера фотографии, видеоролики, переписку, личные или банковские данные.

О
сновная причина этой уязвимости связана с тем, что данные версии Android не могут обнаружить частично скрытые всплывающие окна SystemUI. Это позволяет злоумышленнику создавать приложение для наложения по всплывающему окну SystemUI, что приводит к захвату экрана пользователя.

В
настоящее время эта уязвимость исправлена только на Android 8.0. Однако из-за проблемы фрагментации версии в экосистеме операционной системы существует ряд устройств, которые не могут перейти на Android 8.0 или больше и получать обновления от поставщиков.

П
о данным разработчиков Android от 02.10.2017 года, примерно 77,5% активных устройств Android по-прежнему уязвимы для подобной атаки.

По результатам исследования компании IDC за 2016 год, операционная система Android достигла отметки 85% глобального мобильного рынка.

Google усилил безопасность Android-приложений.


Самые актуальные новости израильского рынка связи в блогах IPayLess:

Recent Posts from This Journal

Latest Month

January 2018
S M T W T F S
 123456
78910111213
14151617181920
21222324252627
28293031   

Tags

Powered by LiveJournal.com
Designed by yoksel