Рубрика развивается при поддержке HP logo intel logo
Технологии
Kolyanok

В ОС Android обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к устройствам пользователей

Уязвимость (CVE-2019-2107) затрагивает версии Android от 7.0 до 9.0 (Nougat, Oreo и Pie) и позволяет удаленно выполнить код без дополнительных прав. Эксплоит для уязвимости был опубликован на GitHub исследователем Марцином Козловски (Marcin Kozlowski).
Как пояснил Козловски, злоумышленник может скомпрометировать устройство с помощью вредоносного видеофайла, отправив его, например, по электронной почте (приложение Gmail способно загружать видео с помощью стандартного видеопроигрывателя Android). В случае открытия файла пользователем, злоумышленник может получить доступ к устройству жертвы.
Успешная эксплуатация уязвимости возможна при одном условии – пользователь должен будет загрузить вредоносное видео только в неизменном виде. Атака, предположительно, также не будет эффективной при отправке вредоносного файла через сервисы, которые перекодируют видео, например, YouTube, WhatsApp и пр.
В настоящее время неизвестно, сколько именно устройств подвержено риску. По данным Google, в мае 2019 года насчитывалось более 2,5 млрд активных телефонов на базе Android. Из них почти 58% (около 1,5 млрд) работают под управлением уязвимых версий ОС.
Компания Google уже выпустила обновление, исправляющее уязвимость.

{ "author_name": "Kolyanok", "author_type": "self", "tags": [], "comments": 9, "likes": 19, "favorites": 2, "is_advertisement": false, "subsite_label": "tech", "id": 108117, "is_wide": true, "is_ugc": true, "date": "Fri, 26 Jul 2019 15:45:20 +0300", "is_special": false }
0
9 комментариев
Популярные
По порядку
Написать комментарий...
4

Да неужели? Уязвимость? В Андроиде? Не может этого быть.

2

Комментарий удален по просьбе пользователя

0

В андройде нашли уязвимость? Не может быть такого

0

Не баг, а фича

0

вспоминается как айфоны лет 10 назад ломали через ссылку на PDF

0

Ой, как неожиданно. Никогда такого не было и вот опять

Читать все 9 комментариев
Обсуждаемое
Новости
Команда Навального опубликовала имена кандидатов «Умного Голосования». Сайт проекта заблокирован в России
Оппозиционеры рекомендуют скачивать приложение, до которого «Роскомнадзор не доберётся».
Интернет
Резонанс: Объявление рекомендаций «Умного голосования» перед выборами в Госдуму
Не все оказались готовы к кандидатам, за которых им предлагают проголосовать в борьбе с «Единой Россией».
Новости
В Москве на двух станциях метро добавили надписи на таджикском и узбекском. Власти назвали это удобством для мигрантов
От этих станций ходят автобусы до миграционного центра «Сахарово».
Популярное за три дня
Новости
В Красноярске детям провели «открытый урок» на пустыре, где власти обещали построить школу
Родители четыре года возят детей на уроки в соседние районы.
Новости
Журнал Time включил Алексея Навального в список самых влиятельных людей года
Вместе с ним в список вошли принц Гарри и его супруга Меган Маркл, Бритни Спирс и теннисистка Наоми Осака.
Новости
Судебные приставы пришли в московский офис Google, но нашли одну сотрудницу, которая отправила их в США — Mash
Приставы хотели взыскать 32,5 миллиона рублей штрафов, которые выписали российские суды.
null