Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Уязвимость в Android позволяет добраться до SMS и истории звонков



Новости    Мобильная жизнь



Сотни моделей мобильных устройств имеют существовавшую на протяжении пяти лет уязвимость Android, которой подвержены версии вплоть до Jelly Bean 4.3, сообщает Threatpost. Риск выше для устройств, на которых установлена устаревшая версия ОС; для более новых устройств, на которых установлена защита SE Android (Security Enhanced Linux), дела обстоят получше.

Уязвимость позволяет повысить привилегии и похитить SMS-сообщения и журнал звонков. Исследователи подразделения Mandiant Red Team компании FireEye обнаружили брешь CVE-2016-2060 в ПО Qualcomm, доступном на Code Aurora Forum.

Qualcomm уже закрыла уязвимость и еще в марте предоставила патч OEM-партнерам. Как и в случае в с другими патчами для Android, производители устройств должны отправить соответствующее обновление владельцам устройств. Однако, как предупреждает Mandiant, возможно, не все смогут получить необходимый апдейт. Уязвимые API, например, были обнаружены в git-репозитории от 2011 года – то есть коду уже пять лет, и он может использоваться на неизвестном количестве устройств.

Неясно, сколько именно устройств уязвимы. Чипсеты и коды Qualcomm широко используются в Android-устройствах, в том числе самых популярных.

Для эксплуатации бага злоумышленнику нужно иметь физический доступ к устройству или обманом заставить пользователя загрузить эксплойт, скачав и запустив вредоносное приложение. По мнению исследователей, маловероятно, что такое приложение вызовет подозрения у антивирусов – запрашиваемые им разрешения абсолютно тривиальны и типичны для миллионов легитимных приложений.

«На более старых устройствах вредоносное приложение может похитить базы SMS-сообщений и звонков, получить доступ в Интернет и совершать другие действия, предусмотренные с точки зрения радиоинтерфейса», — говорят в Mandiant. Устройства поновее менее подвержены угрозе, но вредоносное приложение может модифицировать некоторые свойства системы. «Масштаб ущерба от уязвимости зависит только от того, каким образом OEM-производитель использует свойства системы в Android», — резюмирует Mandiant.

Автор: Softodrom.ru
Дата:

Новое: Мобильная жизнь
28.11.2024 20:28

В России вдвое выросли продажи дорогих смартфонов

МТС проанализировала российский рынок смартфонов за первые десять месяцев этого года


20.11.2024 14:58

Минцифры хочет запретить отправлять SMS во время звонка

Минцифры обсуждает с операторами связи введение запрета на отправку SMS во время голосового звонка


21.10.2024 17:38

Объем госзакупок iPhone за год вырос в 4 раза

При этом больше всего по процедуре госзакупок было приобретено смартфонов Samsung


03.10.2024 20:59

ФАС предписала МТС вернуть незаконные доходы от повышения тарифов на связь

В апреле и мае 2024 года ПАО «МТС» в среднем на 8% повысило стоимость услуг сотовой связи для более чем 30 млн абонентов, отмечают в Федеральной антимонопольной службе


27.09.2024 22:56

Лукашенко анонсировал белорусский мобильный телефон

Глава государства отметил, что в стране производятся современные автобусы и электробусы, легковые автомобили, тракторы и комбайны, которые по качеству не хуже лучших импортных образцов


Популярное: Мобильная жизнь
18.12.2023 15:53

Представлен российский смартфон Р-ФОН на операционной системе «РОСА Мобайл»

Российская компания «Рутек» представила отечественный смартфон Р-ФОН, работающий на российской операционной системе «РОСА Мобайл»


23.03.2023 20:26

Розничные продажи отечественных смартфонов от «Ростеха» не дотянули до 1000

Отечественные смартфоны AYYA T1 пользуются крайне слабым спросом, в марте 2023 года цены на них были снижены и сейчас эти устройства можно приобрести с большими скидками


24.06.2024 17:12

Роскомнадзор запретил звонки операторов, не подключенных к системе «Антифрод»

До 1 марта 2024 года к системе «Антифрод» должны были подключиться все российские операторы связи, однако это требование до сих пор не выполнено


21.11.2023 22:18

Новогодние цены на смартфоны будут на 15–20% выше прошлогодних

При этом эксперты отмечают, что после привычного праздничного ажиотажа цены на ряд смартфонов могут снизиться


26.04.2024 15:21

Сотовые операторы начали массово блокировать серые сим-карты

Российские операторы связи перешли к активной блокировке сим-карт с неподтвержденными данными



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Мобильная жизнь
Все рубрики статей (1642 / 129):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта