service@serty.ru
7 (499) 350-61-21; 7 (903) 125-9-125; 7 (499) 503-10-79
serty-service

Внимание: выявлена новая уязвимость в Android, дающая контроль над смартфонами

5 Октября 2019

Внимание: выявлена новая уязвимость в Android, дающая контроль над смартфонами

В последнее время участилось выявление различных сетевых и системных прорех, теперь подобная проблема всплыла в одной из самых популярных и распространенных в мире мобильных платформ Android.

О так называемой уязвимости нулевого дня стало известно благодаря специалистам независимой исследовательской компании Google Project Zero, специализирующейся на безопасности в информационных технологиях. Сотрудники агентства составили перечень смартфонов, которые попадают в группу риска в первую очередь. В списке оказались аппараты компаний Samsung (модели Galaxy S7, S8 и S9), Huawei (P20), Xiaomi (Redmi Note 5 и 5A), Moto (Z3) и некоторые другие мобильные устройства.

android-virus.jpg

При этом угроза не распространяется на гаджеты, работающие на седьмой и более ранних версиях Android, прошедших надлежащий апгрейд по безопасности еще в декабре 2017 года, тогда как Oreo 8.0/8.1 и Pie 9.0 никаких исправительных патчей так и не получили. То есть пользователи гаджетов на этих платформах в любую минуту рискуют потерять контроль над ними и, как следствие, над своими личными данными.

zero day.jpg

Кто же автор этой потенциальной опасности? В этот раз специалисты подозревают отнюдь не рядовых сетевых злоумышленников, считая, что новая уязвимость дело рук довольно известного израильского производителя NSO Group, специализирующегося на разработке эксплоитов и всевозможного программного обеспечения для слежки. Однако обеспечить контроль над сторонними смартфонами получится только в том случае, если пользователь установит в его системе зараженное приложение или запустит его через интернет-браузер, поэтому бдительность в данном вопросе является залогом того, что все обойдется.

Что касается решения проблемы, то обычно специалисты Project Zero предоставляют работникам не более трех месяцев на ее полное устранение. Но так как на этот раз данные о новой прорехе были опубликованы в сети уже через неделю после ее случайного выявления, есть большая надежда на то, что «латание дыры» потребует гораздо меньше времени и будет представлено в виде патчей в составе нового обновления по безопасности.

Во всяком случае, с аппаратами Pixel уж точно не должно возникнуть никаких проблем, так как раздача их следующего апдейта должна начаться уже в текущем месяце.