Ошибка в Android позволяет обойти ограничения

Немецкая компания Curesec обнаружила ошибку в реализации блокировок в операционной системе Android, которая позволяет вредоносной программе обходить ограничения, наложенные пользователем. В частности, в операционной системе до версии 4.4.2 включительно предусмотрены дополнительные опции привилегий, которые позволяют программам прервать любой исходящий звонок, совершить исходящий звонок (якобы ответный), а также отправилять коды MMI и USSD (для этого необходимо, чтобы пользователь нажал кнопку "Отправить").

Ошибки были обнаружены исследователями в конце 2013 года, о чём было сообщено разработчикам. В последней версии Android 4.4.4 ошибки была исправлена. Однако далеко не все устройства будут обновлены до последней версии операционной системы, что может вызвать определённые проблемы. Разработчики даже опубликовали примеры кодов, которые эксплуатируют обнаруженные уязвимости, что, скорее всего, может привести к написанию самых разнообразных вредоносов для Android.

К счастью, приложения для Android до сих пор не научились устанавливать себя самостоятельно - для установки по-прежнему требуется определённое взаимодействие с пользователем. Тем не менее, в ближайшее время похоже появиться множество новых вредоносов, которые эксплуатируют данные уязвимости - будте внимательны при установке новых программ для Android.

Оцените материал:
Total votes: 278
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.