Не закрытая уязвимость установщика Android на 42.5% устройств

Не закрытая уязвимость установщика Android на 42.5% устройств

Компания, занимающаяся вопросами безопасности, Palo Alto Networks сообщает, что в Android 4.2 и старше (сейчас это примерно 42,5% устройств) имеется уязвимость, которую можно использовать для внедрения вредоноса на этапе установки приложений в систему тайно от пользователя.

Известная как Time-of-Check Time-of-Use (TOCTTOU) уязвимость впервые была обнаружена в 2014 году, о чём были уведомлены программисты Google. С тех пор команда разработчиков Android выпустила патчи для Android 4.3 и выше, но более старые версии системы остались не защищёнными.

По объяснению Palo Alto Networks выходит, что вредоносное приложение будучи однажды установленным, может получить полный доступ к устройству: логинам и паролям пользователя, а также прочей персональной информации. Если же у вас Android 4.3 или старше, то вам по этому поводу не стоит волноваться в большинстве случаев. Хотя, если вы используете кастомные прошивки на базе Android 4.3, то вероятность возможности заражения таким образом всё равно остаётся, потому что не все подобные прошивки будут пропатчены, как ПО от Google.

Хотите сказать спасибо сайту и поддержать нас?

Проверить своё устройство на наличие уязвимости можно с помощью приложения из Google Play Store.

Если же ваша система подвержена уязвимости, то стоит помнить о простых правилах, которые существенно снизят риск возникновения неприятной ситуации. Скачивать приложения можно только из проверенных источников: Google Play, Amazon Appstore, Yandex Store, Opera Mobile Store и т.д., либо с официальных сайтов разработчиков софта. Кроме того стоит следить за тем, чтобы все перечисленные фирменные магазины приложений всегда были на вашем устройстве актуальных версий.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наши материалы в Telegram.

Поделиться:

Ещё сегодня было:

  1. Новый смартфон Fly Memory Plus (FS528) за 5990 под Новый год
  2. Honor 8 и Honor 8 Pro скоро получат Android Oreo - Huawei подтверждает
  3. Как заблокировать всю рекламу в Android без root? Легко с DNS66
  4. LG G7 сосканирует ваши глаза. Картинкой или маской его не обманешь!

Оставить комментарий?

Не закрытая уязвимость установщика Android на 42.5% устройств

Отправляя сообщение, вы подтверждаете, что принимаете наше соглашение об обработке персональных данных.