Уязвимость в Android поставила под угрозу 77% пользователей





Эксперты компании MVR Info Security обнаружили, что мобильные приложения, работающие под управлением операционной системы Android, могут без ведома пользователя захватывать выводимое на экран изображение, а также записывать воспроизводимый устройством аудиопоток, пишет Threatpost.

Как отмечают эксперты, проблема существует уже давно. Дело в том, что еще в Android 5.0 появился модуль MediaProjection, благодаря которому программы сторонних разработчиков получили возможность делать скриншоты и записывать звук, даже в том случае, если они не были запущены с root-привилегиями. Кроме того, для доступа к аудиовизуальному контенту пользователя приложение более не должно быть подписано специальными ключами, чтобы использовать соответствующие разрешения, доступ к которым защищен системными средствами.

В итоге стремление компании Google, разработчика Android, облегчить жизнь программистам обернулось крупной уязвимостью операционной системы. По сути, единственной защитой от несанкционированного получения этих данных теперь остается всплывающее окно, которое запрашивает разрешение на захват изображения и звука.

Для того чтобы обойти эту проверку и добиться необходимого действия от пользователя, вредоносной программе достаточно лишь наложить собственный запрос поверх системного. Иными словами, пользователь смартфона или планшета на базе Android может предоставить злоумышленникам конфиденциальную информацию с экрана, просто выбрав «ОК» в безобидном на вид диалоговом окне.

По данным исследователей, в зоне риска оказались не менее 77% пользователей Android. Уязвимость устранена лишь в Android Oreo, последней на данный момент, восьмой версии операционной системы, которая была представлена в августе этого года. Однако под управлением Oreo пока работает лишь небольшая часть Android-устройств — не более 0,2%.

Как рекомендуют эксперты, чтобы не стать жертвой злоумышленников, использующих эту уязвимость, пользователям Android-устройств необходимо с особым вниманием отнестись к списку разрешений, которые предоставляются тому или иному приложению при его установке. Доступ к захвату изображения и звука должны иметь лишь те программы, безопасность которых не вызывает у пользователя никаких сомнений.

Аналогичная проблема недавно широко обсуждалась в отношении операционной системы iOS. Как оказалось, установленные на iPhone приложения могут следить за пользователем через встроенные камеры, а также могут подслушивать через встроенный микрофон.

В начале ноября в Сети также широко обсуждалось предположение о том, что аналогичную слежку за пользователями через микрофоны, встроенные в компьютеры и смартфоны, осуществляют популярные социальные сети, которые таким образом подслушивают все разговоры пользователей, чтобы показывать им релевантную рекламу.

Автор: Softodrom.ru
Дата:


tovit
tovit, 26.11.2017 19:55
Ещё и ещё раз взываю, как Иоанн Креститель в пустыне - ***, ваша значимость, точнее, её отсутствие, никоим образом не коррелируется с внешними понтами. Посему, глупыши, пользуйтесь кнопочными телефонами, никакой слежки!
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > Уязвимость в Android поставила под угрозу 77% пользователей
Все рубрики статей:
Топ-сегодня: Безопасность
В документы Word можно внедрить скриптовый майнер Monero
Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office
Россию причислили к хакерским державам
Эксперты Совета экономических консультантов при Белом доме оценили издержки экономики США от хакерских атак
В Кемеровской области ищут интернет-мошенников, обманувших пользовательницу соцсети на 100 000 рублей
В социальной сети потерпевшая получила сообщение от знакомого, который в ходе переписки рассказал ей о «тайном» бонусе от создателей интернет-сервиса
Патрушев рассказал об опасности использования Google
Это системный вопрос для всей России, но в Южном федеральном округе он стоит особенно остро
В России предложили создать киберполицию
Вопрос о создании в России киберполиции для борьбы с преступлениями, которые совершаются в Интернете, будет обсуждаться сенаторами и экспертами в Совете Федерации
Новые статьи: Безопасность
В документы Word можно внедрить скриптовый майнер Monero
Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office
Россию причислили к хакерским державам
Эксперты Совета экономических консультантов при Белом доме оценили издержки экономики США от хакерских атак
В России предложили создать киберполицию
Вопрос о создании в России киберполиции для борьбы с преступлениями, которые совершаются в Интернете, будет обсуждаться сенаторами и экспертами в Совете Федерации
В Кемеровской области ищут интернет-мошенников, обманувших пользовательницу соцсети на 100 000 рублей
В социальной сети потерпевшая получила сообщение от знакомого, который в ходе переписки рассказал ей о «тайном» бонусе от создателей интернет-сервиса
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют
Компания Tesla, производитель электромобилей, стала жертвой хакеров, которые использовали ее облачные ресурсы для майнинга криптовалют

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».