Уязвимость в Android поставила под угрозу 77% пользователей





Эксперты компании MVR Info Security обнаружили, что мобильные приложения, работающие под управлением операционной системы Android, могут без ведома пользователя захватывать выводимое на экран изображение, а также записывать воспроизводимый устройством аудиопоток, пишет Threatpost.

Как отмечают эксперты, проблема существует уже давно. Дело в том, что еще в Android 5.0 появился модуль MediaProjection, благодаря которому программы сторонних разработчиков получили возможность делать скриншоты и записывать звук, даже в том случае, если они не были запущены с root-привилегиями. Кроме того, для доступа к аудиовизуальному контенту пользователя приложение более не должно быть подписано специальными ключами, чтобы использовать соответствующие разрешения, доступ к которым защищен системными средствами.

В итоге стремление компании Google, разработчика Android, облегчить жизнь программистам обернулось крупной уязвимостью операционной системы. По сути, единственной защитой от несанкционированного получения этих данных теперь остается всплывающее окно, которое запрашивает разрешение на захват изображения и звука.

Для того чтобы обойти эту проверку и добиться необходимого действия от пользователя, вредоносной программе достаточно лишь наложить собственный запрос поверх системного. Иными словами, пользователь смартфона или планшета на базе Android может предоставить злоумышленникам конфиденциальную информацию с экрана, просто выбрав «ОК» в безобидном на вид диалоговом окне.

По данным исследователей, в зоне риска оказались не менее 77% пользователей Android. Уязвимость устранена лишь в Android Oreo, последней на данный момент, восьмой версии операционной системы, которая была представлена в августе этого года. Однако под управлением Oreo пока работает лишь небольшая часть Android-устройств — не более 0,2%.

Как рекомендуют эксперты, чтобы не стать жертвой злоумышленников, использующих эту уязвимость, пользователям Android-устройств необходимо с особым вниманием отнестись к списку разрешений, которые предоставляются тому или иному приложению при его установке. Доступ к захвату изображения и звука должны иметь лишь те программы, безопасность которых не вызывает у пользователя никаких сомнений.

Аналогичная проблема недавно широко обсуждалась в отношении операционной системы iOS. Как оказалось, установленные на iPhone приложения могут следить за пользователем через встроенные камеры, а также могут подслушивать через встроенный микрофон.

В начале ноября в Сети также широко обсуждалось предположение о том, что аналогичную слежку за пользователями через микрофоны, встроенные в компьютеры и смартфоны, осуществляют популярные социальные сети, которые таким образом подслушивают все разговоры пользователей, чтобы показывать им релевантную рекламу.

Автор: Softodrom.ru
Дата:


tovit
tovit, 26.11.2017 19:55
Ещё и ещё раз взываю, как Иоанн Креститель в пустыне - ***, ваша значимость, точнее, её отсутствие, никоим образом не коррелируется с внешними понтами. Посему, глупыши, пользуйтесь кнопочными телефонами, никакой слежки!
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > Уязвимость в Android поставила под угрозу 77% пользователей
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Кремль ответил на обвинения во вмешательстве в работу GPS
Россию обвинили во вмешательстве в работу спутниковых навигационных систем GPS во время учений НАТО
Киберпреступники используют новый способ блокировки браузера
Эксперты призывают не поддаваться на уловки мошенников и напоминают, что любое всплывающее уведомление можно просто закрыть
17-летнего хакера осудили за взлом сайта Минтруда
Он скачал в Интернете инструкцию по использованию вредоносных программ, после чего с ее помощью взломал официальный сайт министерства труда и социальной защиты Башкирии
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Новые статьи: Безопасность
Кремль ответил на обвинения во вмешательстве в работу GPS
Россию обвинили во вмешательстве в работу спутниковых навигационных систем GPS во время учений НАТО
Киберпреступники используют новый способ блокировки браузера
Эксперты призывают не поддаваться на уловки мошенников и напоминают, что любое всплывающее уведомление можно просто закрыть
Касперский призвал начать переход от кибербезопасности к концепции «кибериммунитета»
Подход к защите информационных систем требует кардинального пересмотра, учитывая стремительный рост числа вредоносного программного обеспечения и те вызовы, с которыми сталкивается индустрия кибербезопасности
У россиян проверили пароль
55% российских интернет-пользователей используют одинаковые пароли для разных аккаунтов, хотя 94% знают, что это опасно
ФСБ предложила создать систему депонирования ключей шифрования мессенджеров
При этом права и свободы законопослушных граждан в части сохранения конфиденциальности должны быть полностью соблюдены

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».