Уязвимость в Android поставила под угрозу 77% пользователей





Эксперты компании MVR Info Security обнаружили, что мобильные приложения, работающие под управлением операционной системы Android, могут без ведома пользователя захватывать выводимое на экран изображение, а также записывать воспроизводимый устройством аудиопоток, пишет Threatpost.

Как отмечают эксперты, проблема существует уже давно. Дело в том, что еще в Android 5.0 появился модуль MediaProjection, благодаря которому программы сторонних разработчиков получили возможность делать скриншоты и записывать звук, даже в том случае, если они не были запущены с root-привилегиями. Кроме того, для доступа к аудиовизуальному контенту пользователя приложение более не должно быть подписано специальными ключами, чтобы использовать соответствующие разрешения, доступ к которым защищен системными средствами.

В итоге стремление компании Google, разработчика Android, облегчить жизнь программистам обернулось крупной уязвимостью операционной системы. По сути, единственной защитой от несанкционированного получения этих данных теперь остается всплывающее окно, которое запрашивает разрешение на захват изображения и звука.

Для того чтобы обойти эту проверку и добиться необходимого действия от пользователя, вредоносной программе достаточно лишь наложить собственный запрос поверх системного. Иными словами, пользователь смартфона или планшета на базе Android может предоставить злоумышленникам конфиденциальную информацию с экрана, просто выбрав «ОК» в безобидном на вид диалоговом окне.

По данным исследователей, в зоне риска оказались не менее 77% пользователей Android. Уязвимость устранена лишь в Android Oreo, последней на данный момент, восьмой версии операционной системы, которая была представлена в августе этого года. Однако под управлением Oreo пока работает лишь небольшая часть Android-устройств — не более 0,2%.

Как рекомендуют эксперты, чтобы не стать жертвой злоумышленников, использующих эту уязвимость, пользователям Android-устройств необходимо с особым вниманием отнестись к списку разрешений, которые предоставляются тому или иному приложению при его установке. Доступ к захвату изображения и звука должны иметь лишь те программы, безопасность которых не вызывает у пользователя никаких сомнений.

Аналогичная проблема недавно широко обсуждалась в отношении операционной системы iOS. Как оказалось, установленные на iPhone приложения могут следить за пользователем через встроенные камеры, а также могут подслушивать через встроенный микрофон.

В начале ноября в Сети также широко обсуждалось предположение о том, что аналогичную слежку за пользователями через микрофоны, встроенные в компьютеры и смартфоны, осуществляют популярные социальные сети, которые таким образом подслушивают все разговоры пользователей, чтобы показывать им релевантную рекламу.

Автор: Softodrom.ru
Дата:


tovit
tovit, 26.11.2017 19:55
Ещё и ещё раз взываю, как Иоанн Креститель в пустыне - ***, ваша значимость, точнее, её отсутствие, никоим образом не коррелируется с внешними понтами. Посему, глупыши, пользуйтесь кнопочными телефонами, никакой слежки!
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > Уязвимость в Android поставила под угрозу 77% пользователей
Все рубрики статей:
Топ-сегодня: Безопасность
Хакеры взламывают сайты с помощью «Интернета вещей»
Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские
Суд оставил в силе наказание Telegram за отказ сотрудничать с ФСБ
Суд обосновал свое решение наложенной законодательством обязанностью на обеспечение доступа правоохранительных органов ко всей информации, проходящей по каналам устной или письменной связи
Торрент-клиент MediaGet обвинили в обмане пользователей
«Доктор Веб» объяснил, почему внес торрент-клиент в список опасных программ
Как узнать имя пользователя Mail.Ru
Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты
ФСБ хочет получать ключи от электронной переписки за 10 дней
Согласно «закону Яровой», интернет-сервисы обязаны предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы
Новые статьи: Безопасность
Хакеры взламывают сайты с помощью «Интернета вещей»
Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские
Суд оставил в силе наказание Telegram за отказ сотрудничать с ФСБ
Суд обосновал свое решение наложенной законодательством обязанностью на обеспечение доступа правоохранительных органов ко всей информации, проходящей по каналам устной или письменной связи
ФСБ хочет получать ключи от электронной переписки за 10 дней
Согласно «закону Яровой», интернет-сервисы обязаны предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы
Фишинговые сайты дружно переезжают на HTTPS
Многие пользователи все еще думают, что наличие HTTPS автоматически означает подлинность сайта — но это, увы, не так
21-летнего россиянина посадили в Белоруссии за киберпреступления
Неработающий 21-летний гражданин России приехал в Беларусь заниматься противоправной деятельностью, действуя по договоренности со своим работодателем из Москвы

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2017 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».