Рубрика развивается при поддержке HP logo intel logo
Технологии
Kolyanok

В ОС Android обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к устройствам пользователей

Уязвимость (CVE-2019-2107) затрагивает версии Android от 7.0 до 9.0 (Nougat, Oreo и Pie) и позволяет удаленно выполнить код без дополнительных прав. Эксплоит для уязвимости был опубликован на GitHub исследователем Марцином Козловски (Marcin Kozlowski).
Как пояснил Козловски, злоумышленник может скомпрометировать устройство с помощью вредоносного видеофайла, отправив его, например, по электронной почте (приложение Gmail способно загружать видео с помощью стандартного видеопроигрывателя Android). В случае открытия файла пользователем, злоумышленник может получить доступ к устройству жертвы.
Успешная эксплуатация уязвимости возможна при одном условии – пользователь должен будет загрузить вредоносное видео только в неизменном виде. Атака, предположительно, также не будет эффективной при отправке вредоносного файла через сервисы, которые перекодируют видео, например, YouTube, WhatsApp и пр.
В настоящее время неизвестно, сколько именно устройств подвержено риску. По данным Google, в мае 2019 года насчитывалось более 2,5 млрд активных телефонов на базе Android. Из них почти 58% (около 1,5 млрд) работают под управлением уязвимых версий ОС.
Компания Google уже выпустила обновление, исправляющее уязвимость.

{ "author_name": "Kolyanok", "author_type": "self", "tags": [], "comments": 9, "likes": 19, "favorites": 2, "is_advertisement": false, "subsite_label": "tech", "id": 108117, "is_wide": true, "is_ugc": true, "date": "Fri, 26 Jul 2019 15:45:20 +0300", "is_special": false }
0
9 комментариев
Популярные
По порядку
Написать комментарий...

Да неужели? Уязвимость? В Андроиде? Не может этого быть.

4

Комментарий удален по просьбе пользователя

2

В андройде нашли уязвимость? Не может быть такого

0

Не баг, а фича

0

вспоминается как айфоны лет 10 назад ломали через ссылку на PDF

0

Ой, как неожиданно. Никогда такого не было и вот опять

0
Читать все 9 комментариев
Обсуждаемое
Новости
Правительство России запланировало увеличить долю отказов от абортов до 50%
Власти собираются повысить доступность медико-социальной помощи и продвигать «традиционные семейные ценности».
Новости
В Москве пересчитают результаты электронного голосования на выборах в Госдуму. Но это не будет иметь юридической силы
Все данные по дистанционному электронному голосованию в общественном штабе предлагают выложить в открытый доступ.
Интернет
Преподаватели в вузах США жалуются: студенты не умеют пользоваться системой папок и скидывают все файлы в одно место
Необычный пример разницы поколений: зумеры настолько привыкли гуглить и искать файлы через поиск, что сохранение проектов в иерархической системе сортировки файлов для них — непонятный пережиток прошлого.
Популярное за три дня
Новости
КПРФ отказалась признавать результаты электронного голосования по Москве и планирует провести митинги по всей стране
Пушкинскую площадь в Москве уже оцепили.
Новости
Стрельба в Пермском университете: шесть человек погибли, стрелка задержали, его манифест заблокировали. Главное
По данным СК, ещё 28 человек пострадали.
Новости
В Новосибирске провели первую в мире операцию на клапане аорты сердца без разреза грудной клетки
Такой метод позволяет сохранить структуру костей грудины и свести к минимуму риск инфекционных осложнений у пациентов.
null