Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Новый троян поражает три из четырех гаджетов на Android

Мобильная платформа Android страдает от нехватки эффективного механизма обновления ОС. В отличие от iOS ее разработку ведут разные производители, которые не заботятся об обновлении устройств, выпущенных несколько лет назад. Эксперты создали эксплойт, который позволяет хакеру взломать три из четырех устройств на этой платформе, используя уязвимость годичной давности.

Android-cty-1

Как сообщает Cnews, специалисты по информационной безопасности из компании Rapid7 написали эксплойт, позволяющий взломать 73% устройств на Android. Примечательно, что уязвимость была обнаружена еще в декабре 2012 года. Она находится во встроенном в Android веб-браузере, в компоненте WebView, и позволяет злоумышленнику исполнить на устройстве произвольный код.

Для заражения устройства необходимо, чтобы его владелец посетил вредоносный сайт. Заставить его сделать это можно различными способами. Исследователи в качестве примера привели вредоносную ссылку, закодированную в QR-коде. Пользователь может считать такой код в любом рекламном объявлении, ничего не подозревая.

Примечательно, что уязвимость, которой воспользовались специалисты Rapid7, касается устройств любых типов, не только смартфонов и планшетов. Пользователь Джошуа Дрейк сообщил в твиттере, что ему удалось запустить эксплойт на очках Google Glass.

Процент устройств аналитики вычислили довольно просто. Дело в том, что уязвимость содержится во всех версиях Android ниже 4.2. Цифра была получена из официальной статистики Google.

Несмотря на то, что в Android 4.2 уязвимость была устранена, риску по-прежнему подвержено большинство пользователей. И именно на это эксперты хотели обратить свое внимание. По их мнению, проблема кроется в отсутствии у Google единого центрального механизма распространения обновлений, как, например, в Microsoft Windows: многие производители не заботятся об обновлении устройств, выпущенных несколько лет назад с предыдущими версиями платформы.

Между тем, в июле прошлого года сообщалось о еще более масштабной уязвимости – затрагивающей 99% устройств на Android. Она была обнаружена специалистами компании Bluebox и содержалась во всех версиях Android, начиная с 1.6, выпущенной 4 года назад.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

24 комментария

  • это же андроид, расслабся (с)
  • И почему я не удивлен?
  • Как сообщает первый канал, троян на android захватил 108% всех смартфонов. Эксперты из компании pizdish7 говорят что уязвимость была замечена ещё в кнопке сброса вызова, в первом телефоне на андроиде. эксперты просят не жмотиться, а потратить два косаря на касперского, в нем есть защита от этой уязвимости, а так же дохрена всякого хлама, которым вы даже не воспользуетесь.
  • Ну вот, остаётся МАССОВО запустить эти эксплойы, и ВедрОносный зелёный червяк зальётся горючими слезами..:) (а не одной слезинкой, как тут на скрине..)
  • Ну, вот после прочтения этой новости ваш Андроид девайс уже заражён - идите и лечите - в начеле девайс, а потом голову...а можно и наоборот. Чем больше вы читаете о своём устройстве подобной чуши, тем больше захламляете свою голову! Дорогой редакции просто как обычно больше публикоывть нечего, они и переводят всякую ересь!
    • Ты вряд ли знаешь значение слова "Ересь". Ты сам не понимаешь, что ты пишешь. Ты уверен, что понял выше написанное?
      • Тыкать вы будете у себя во дворе. Сначала научитесь общаться, а уже потом нажимайте клавиши на клавиатуре.
  • Jonathan Ive 5 лет назад
    0
    дырявая хеута =)
  • Это норма. :D
  • Дмитрий 5 лет назад
    0
    А что если..этот веб сайт и есть вредоносный? :)
    • Единственный вред от этого сайта, это потраченное время на прочтения всякой ереси.
      • И ты вряд ли знаешь значение слова "Ересь". Еретик хренов.
        • В разговорном русском языке слово «ересь» также имеет значение «чепуха», «бессмыслица» — например, в выражении «нести ересь» (то есть, говорить чепуху). Жаль конечно, что попытка блеснуть псевдоинтеллектом - сорвалась.
  • Сейчас владельцы андроидов будут писать, типа у меня пол года без глюков работает, все хорошо.
  • Автор новости , добавь в шапку QR код со ссылкой на тот сайт, пусть владельцы ведер сразу и опробуют
  • за 5 лет было 3 Android смартфона,ни разу не было вируса,ни одного! Так что это херня все.
    • А мобильный ентеренет-то был?:) PS: а чо так часто менял-то такие хорошие телефоны?:) PS2: 5 лет ?) ну-ну) стало быть первый телефон был на версии 1.5-1.6, второй примерно 2.1-2.3.х. - и вы довольны??? на этих версиях ведро было наполнено дерьмом с горкой. - признанный факт даже нормальными фанатами ведра, которые увидели прогресс в 4 версии.
  • Я удивляюсь, что здесь делают пользователи андроид ?
    • На вопрос что здесь делают пользователи ведра: Мак использую уже много лет. Я владелец нескольких маков от эйров до прошек. Здесь, на сайте читаю новости по профилю) Смарт у меня на циан 11, андроидом пользуюсь осознано! Ничего не глючит и не глючило раньше когда ось была 2.3(циан 7) что я делаю не так?
  • Да пусть ломают может найдут мои фотки где я в стрингах...