Зачыніць аб'яву

Google, і асабліва яго падраздзяленне, якое займаецца аперацыйнай сістэмай Android, у нашы дні мае справу з сапраўды вялікай праблемай. Высветлілася, што з-за недахопу бяспекі ў Android некаторымі тэлефонамі можна кіраваць дыстанцыйна і, у крайнім выпадку, з іх можна здабываць карыстальніцкія дадзеныя. У той жа час здаецца, што памылка, якая дазваляе злоўжыванне, з'яўляецца некалькі трывіяльнай і дурной з боку Google. 

Эксперты па бяспецы з кампаніі iVerify, якая доўгі час супрацоўнічае з урадамі па ўсім свеце, звярнулі ўвагу на новы баг, знойдзены імі ў Android. Апошняе, у прыватнасці, знаходзіцца ў папярэдне ўсталяваным дадатку, вядомым як Showcase.apk, якое, на думку экспертаў, «хоць па змаўчанні неактыўнае, можа быць выдалена актывавана, каб дазволіць несанкцыянаваны аддалены доступ да прылады». Нягледзячы на ​​​​тое, што не ўсе Android утрымліваюць гэта дадатак, іх, як паведамляецца, няшмат, і, больш за тое, яно таксама даступна, напрыклад, у Pixels ад Google. 

Па наяўнай інфармацыі, прыкладанне павінна было быць створана для дэманстрацыі смартфонаў у гандлёвых цэнтрах, дзе прадаўцы таксама павінны былі праз яго дэманстраваць тэлефоны пакупнікам. Загвоздка, аднак, у тым, што праграма можа падключацца да сервераў праз неабароненае злучэнне "http", што робіць яе не толькі ўразлівай для праслухоўвання, але эксперты па бяспецы кажуць, што гэтая дзірка ў бяспецы таксама дазваляе адпраўляць шкоднасны код або шпіёнскае ПЗ на прыладу, а затым браць на сябе менавіта ў выглядзе атрымання з яго дадзеных. 

Паколькі на дадзены момант Google усё яшчэ выпраўляе памылку, iVerify лагічна не апублікаваў шмат дэталяў, бо ў адваротным выпадку гэта паставіла б пад пагрозу ўладальнікаў закранутых тэлефонаў. Аднак у якасці пазітыўнага моманту Google непасрэдна заняўся гэтай праблемай, абвясціўшы, што выпусціць абнаўленне бяспекі для выдалення Showcase.apk з усіх пікселяў пасля паведамлення аб праблеме. Усе вытворцы тэлефонаў Android таксама будуць праінфармаваныя, і, зыходзячы з папярэджання, яны таксама павінны пачаць выпускаць абнаўленні, якія выпраўляюць недахоп бяспекі. Аднак відавочна, што гэта не мае значэння - падобныя пралікі дрэнна адбіваюцца на Android. 

Самая чытаная сёння

.