Исследователи компьютерной безопасности из Alert Logic показали способ веб-атаки на телефоны с Google Android 2.1 и более ранними версиями этой платформы. Стоит жертве открыть зараженную веб-страницу, как на его смартфон начнут поступать хакерские инструкции.
В Google знают об этом дефекте, и он был закрыт в Android 2.2. Между тем под управлением последней работает лишь треть (36,2%) телефонов — остальные функционируют под эгидой всё еще уязвимых сборок.
Благодаря тому, что в Android применяется концепция безопасных «песочниц» злоумышленники не в состоянии получить через браузерную «дыру» административный root-доступ — лишь только к тем данным и функциям, к которым может обращаться сам браузер, например, к истории веб-серфинга, фотографиям, всему содержимому SD-карты.
Недавно эксперты провели аудит Android-платформы, выяснив, что ее Linux-ядро содержит 359 потенциальных дефектов, около четверти из которых приравниваются к высококритичным по степени опасности. А ведь Android-экосистема до сих пор не может похвастаться общей для всех телефонов сборкой своей платформы, так как каждый производитель и оператор стремится создать что-то свое, поэтому угроза незакрытия уязвимостей очень высока.
Источник: Сотовик
|
