Критична вразливість в Android дозволяє зламати будь-який смартфон

0
259

Операційна система Android є відкритою, що має свої плюси і мінуси, проте з кожним днем ​​останніх стає все більше. 30 серпня 2018 року, експерти з інформаційної безпеки з компанії Nightwatch Cybersecurity оголосили про те, що їм вдалося виявити в «зеленому роботі» від компанії Google критичну вразливість, і вона дозволяє зламати будь-який смартфон, що працюють на його базі.

Зокрема, зі слів експертів, мова йде про критичні проломи в компоненті Intent ОС Android, за допомогою яких можна легко перехоплювати інформацію про підключених пристроях до локальній мережі. За рахунок цього можна перехопити назву Wi-Fi, паролів до бездротової точки доступу, MAC-адреси всіх підключених гаджетів, а також, що найгірше, вхідний і вихідний трафіки. Якщо вони не будуть зашифровані, то вся інформація виявиться вкрадена третіми особами.

Найгірше те, що критична пролом в системі захисту дозволяє красти особисті дані в обхід системи дозволів Android, тобто для її використання не потрібно надавати якійсь програмі права на роботу з тими чи іншими можливостями. Фахівці вже оповісти компанію Google про виявлену проблему, і вона підтвердила її наявність, пообіцявши виправити проблему в найближчий час. Зроблено це буде в рамках патча для системи захисту операційної системи.

Зараз же все смартфони, що працюють на будь-яких операційних системах, крім Android Pie, можна легко зламати. При найкращому розкладі використовувати пролом у захисті будуть рекламодавці, а в найгіршому – інтернет-шахраї, які таким чином зможуть отримувати логіни і паролі від будь-яких сайтів, а потім використовувати їх для крадіжки даних або навіть грошових коштів. В останньому «зеленому роботі» таких проломів немає, тому що так використовується інший спосіб роботи з компонентом Intent.