Новость дня: Выпущена Windows 10 October 2020 Update

Уязвимость в Android поставила под угрозу 77% пользователей





Эксперты компании MVR Info Security обнаружили, что мобильные приложения, работающие под управлением операционной системы Android, могут без ведома пользователя захватывать выводимое на экран изображение, а также записывать воспроизводимый устройством аудиопоток, пишет Threatpost.

Как отмечают эксперты, проблема существует уже давно. Дело в том, что еще в Android 5.0 появился модуль MediaProjection, благодаря которому программы сторонних разработчиков получили возможность делать скриншоты и записывать звук, даже в том случае, если они не были запущены с root-привилегиями. Кроме того, для доступа к аудиовизуальному контенту пользователя приложение более не должно быть подписано специальными ключами, чтобы использовать соответствующие разрешения, доступ к которым защищен системными средствами.

В итоге стремление компании Google, разработчика Android, облегчить жизнь программистам обернулось крупной уязвимостью операционной системы. По сути, единственной защитой от несанкционированного получения этих данных теперь остается всплывающее окно, которое запрашивает разрешение на захват изображения и звука.

Для того чтобы обойти эту проверку и добиться необходимого действия от пользователя, вредоносной программе достаточно лишь наложить собственный запрос поверх системного. Иными словами, пользователь смартфона или планшета на базе Android может предоставить злоумышленникам конфиденциальную информацию с экрана, просто выбрав «ОК» в безобидном на вид диалоговом окне.

По данным исследователей, в зоне риска оказались не менее 77% пользователей Android. Уязвимость устранена лишь в Android Oreo, последней на данный момент, восьмой версии операционной системы, которая была представлена в августе этого года. Однако под управлением Oreo пока работает лишь небольшая часть Android-устройств — не более 0,2%.

Как рекомендуют эксперты, чтобы не стать жертвой злоумышленников, использующих эту уязвимость, пользователям Android-устройств необходимо с особым вниманием отнестись к списку разрешений, которые предоставляются тому или иному приложению при его установке. Доступ к захвату изображения и звука должны иметь лишь те программы, безопасность которых не вызывает у пользователя никаких сомнений.

Аналогичная проблема недавно широко обсуждалась в отношении операционной системы iOS. Как оказалось, установленные на iPhone приложения могут следить за пользователем через встроенные камеры, а также могут подслушивать через встроенный микрофон.

В начале ноября в Сети также широко обсуждалось предположение о том, что аналогичную слежку за пользователями через микрофоны, встроенные в компьютеры и смартфоны, осуществляют популярные социальные сети, которые таким образом подслушивают все разговоры пользователей, чтобы показывать им релевантную рекламу.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
20.10.2020 16:23

Северокорейские хакеры Kimsuky атакуют российскую оборонку

Северокорейская хакерская группировка Kimsuky заинтересовалась военными и промышленными организациями в России


12.10.2020 16:39

Военные США атаковали сеть «русских киберпреступников»

Одной из целей проведенной операции являлось ослабление потенциальной способности ботнета повлиять на предстоящие президентские выборы в США


06.10.2020 20:52

Собянин заблокировал приложение для бесплатного проезда школьников и пенсионеров

Мэр Москвы Сергей Собянин объявил о новых мерах, направленных на борьбу с распространением коронавируса в столице


30.09.2020 18:06

В Минпромторге сообщили об иностранных утюгах с прослушкой

В России обнаружены произведенные за границей утюги «с закладками», способные вести прослушку


28.09.2020 15:54

Киберпреступники ищут новые способы шантажировать пользователей

По данным ESET, каждый десятый интернет-пользователь в России стал жертвой шантажа во время самоизоляции


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


20.10.2020 16:23

Северокорейские хакеры Kimsuky атакуют российскую оборонку

Северокорейская хакерская группировка Kimsuky заинтересовалась военными и промышленными организациями в России


12.10.2020 16:39

Военные США атаковали сеть «русских киберпреступников»

Одной из целей проведенной операции являлось ослабление потенциальной способности ботнета повлиять на предстоящие президентские выборы в США


28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion


tovit
tovit, 26.11.2017 19:55
Ещё и ещё раз взываю, как Иоанн Креститель в пустыне - ***, ваша значимость, точнее, её отсутствие, никоим образом не коррелируется с внешними понтами. Посему, глупыши, пользуйтесь кнопочными телефонами, никакой слежки!
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
Уязвимость в Android поставила под угрозу 77% пользователей
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика