Карта сайта
TOP

Android беззащитен перед новым эксплойтом

124Google снова получил в свой адрес большую долю критики, поскольку до сих пор так и не существует по-настоящему действенного механизма, позволяющего эффективно обновлять Android. Связано это с тем, что недавно был обнаружен очень серьезный эксплойт, благодаря которому хакер получает возможность для взлома более 70% работающих на Android устройств через уязвимость, которая возникла еще более года назад. В последнее время очень популярны настенные сплит системы подробнее о них узнать будет не лишним.

Странно то, что на уязвимость было указано еще в 2012 г. За счет нее злоумышленник может через компонент WebView выполнить на устройстве, которое работает на Android, любой нужный ему код. Чтобы устройство оказалось заражено, достаточно всего лишь посетить при помощи него сайт с размещенным вирусом. Необходимо просто считать информацию в QR-коде, который может быть размещен на рекламной объявлении.

Особенность уязвимости состоит в том, что получить при помощи нее доступ можно не только к планшетам или смартфонам, но еще и другим устройствам. Даже очки Google Glass, которые пока не успели себя значительно скомпрометировать, тоже могут быть поражены вирусом, после чего на них запускается эксплойт.

В первую очередь опасность касается той техники, которая работает на версии платформы Android 4.2 и ниже. Хотя ранее в Google заявляли, что Android 4.2 избавлен от данной уязвимости, оказалось, что это совершенно не так, и проблема все еще сохраняется.

На данный момент Google пытается создать центральный механизм, который позволил бы эффективно распространять обновления. Хотя и раньше компания уже подобные попытки предпринимала, например в 2011 г., но они так ни во что и не вылились. Насколько большие плоды работа специалистов Google принесет в этот раз – вопрос непростой. Пока понятно, что актуальность его создания очень велика, поэтому компания должна приложить много усилий.

Read Page

Обсуждение закрыто.