iPhone & iPad

Новый троян поражает три из четырех гаджетов на Android

Мобильная платформа Android страдает от нехватки эффективного механизма обновления ОС. В отличие от iOS ее разработку ведут разные производители, которые не заботятся об обновлении устройств, выпущенных несколько лет назад. Эксперты создали эксплойт, который позволяет хакеру взломать три из четырех устройств на этой платформе, используя уязвимость годичной давности.

Android-cty-1

Как сообщает Cnews, специалисты по информационной безопасности из компании Rapid7 написали эксплойт, позволяющий взломать 73% устройств на Android. Примечательно, что уязвимость была обнаружена еще в декабре 2012 года. Она находится во встроенном в Android веб-браузере, в компоненте WebView, и позволяет злоумышленнику исполнить на устройстве произвольный код.

Для заражения устройства необходимо, чтобы его владелец посетил вредоносный сайт. Заставить его сделать это можно различными способами. Исследователи в качестве примера привели вредоносную ссылку, закодированную в QR-коде. Пользователь может считать такой код в любом рекламном объявлении, ничего не подозревая.

Примечательно, что уязвимость, которой воспользовались специалисты Rapid7, касается устройств любых типов, не только смартфонов и планшетов. Пользователь Джошуа Дрейк сообщил в твиттере, что ему удалось запустить эксплойт на очках Google Glass.

Процент устройств аналитики вычислили довольно просто. Дело в том, что уязвимость содержится во всех версиях Android ниже 4.2. Цифра была получена из официальной статистики Google.

Несмотря на то, что в Android 4.2 уязвимость была устранена, риску по-прежнему подвержено большинство пользователей. И именно на это эксперты хотели обратить свое внимание. По их мнению, проблема кроется в отсутствии у Google единого центрального механизма распространения обновлений, как, например, в Microsoft Windows: многие производители не заботятся об обновлении устройств, выпущенных несколько лет назад с предыдущими версиями платформы.

Между тем, в июле прошлого года сообщалось о еще более масштабной уязвимости – затрагивающей 99% устройств на Android. Она была обнаружена специалистами компании Bluebox и содержалась во всех версиях Android, начиная с 1.6, выпущенной 4 года назад.

24 комментария

  • это же андроид, расслабся (с) 5 лет назад
  • И почему я не удивлен? 5 лет назад
  • D

    Danielyyy 5 лет назад
    0
    Как сообщает первый канал, троян на android захватил 108% всех смартфонов. Эксперты из компании pizdish7 говорят что уязвимость была замечена ещё в кнопке сброса вызова, в первом телефоне на андроиде. эксперты просят не жмотиться, а потратить два косаря на касперского, в нем есть защита от этой уязвимости, а так же дохрена всякого хлама, которым вы даже не воспользуетесь. 5 лет назад
  • Ну вот, остаётся МАССОВО запустить эти эксплойы, и ВедрОносный зелёный червяк зальётся горючими слезами..:) (а не одной слезинкой, как тут на скрине..) 5 лет назад
  • Ну, вот после прочтения этой новости ваш Андроид девайс уже заражён - идите и лечите - в начеле девайс, а потом голову...а можно и наоборот. Чем больше вы читаете о своём устройстве подобной чуши, тем больше захламляете свою голову! Дорогой редакции просто как обычно больше публикоывть нечего, они и переводят всякую ересь! 5 лет назад
  • J

    Jonathan Ive 5 лет назад
    0
    дырявая хеута =) 5 лет назад
  • N

    Nick Deny 5 лет назад
    0
    Это норма. :D 5 лет назад
  • Д

    Дмитрий 5 лет назад
    0
    А что если..этот веб сайт и есть вредоносный? :) 5 лет назад
  • Сейчас владельцы андроидов будут писать, типа у меня пол года без глюков работает, все хорошо. 5 лет назад
  • Автор новости , добавь в шапку QR код со ссылкой на тот сайт, пусть владельцы ведер сразу и опробуют 5 лет назад
  • за 5 лет было 3 Android смартфона,ни разу не было вируса,ни одного! Так что это херня все. 5 лет назад
    • А мобильный ентеренет-то был?:) PS: а чо так часто менял-то такие хорошие телефоны?:) PS2: 5 лет ?) ну-ну) стало быть первый телефон был на версии 1.5-1.6, второй примерно 2.1-2.3.х. - и вы довольны??? на этих версиях ведро было наполнено дерьмом с горкой. - признанный факт даже нормальными фанатами ведра, которые увидели прогресс в 4 версии. 5 лет назад
  • i

    iЛеша 5 лет назад
    0
    Я удивляюсь, что здесь делают пользователи андроид ? 5 лет назад
    • На вопрос что здесь делают пользователи ведра: Мак использую уже много лет. Я владелец нескольких маков от эйров до прошек. Здесь, на сайте читаю новости по профилю) Смарт у меня на циан 11, андроидом пользуюсь осознано! Ничего не глючит и не глючило раньше когда ось была 2.3(циан 7) что я делаю не так? 5 лет назад
  • В

    Ваня 5 лет назад
    0
    Да пусть ломают может найдут мои фотки где я в стрингах... 5 лет назад

Написать комментарий