• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Свыше 900 млн Android-устройств подвержены серьезным уязвимостям

07.08.2016 компания Check Point сообщила об обнаруженных уязвимостях в операционной системе Android, из-за которых свыше 900 млн устройств могут быть подвержены взлому.

523245

07.08.2016 компания Check Point сообщила об обнаруженных уязвимостях в операционной системе Android, из-за которых свыше 900 млн устройств могут быть подвержены взлому.

Набор уязвимостей получил название QuadRooter и затрагивает Android-устройства, построенные на базе микросхем компании Qualcomm. Чтобы проэксплуатировать уязвимости злоумышленнику необходимо убедить пользователя скачать и установить специально созданное приложение, ссылка на которое обычно распространяется посредством сообщений онлайн-мессенджеров и электронной почты.

Эксплуатация уязвимостей QuadRooter может привести к получению злоумышленником неограниченного доступа к данным на устройстве пользователя и полного контроля над устройством. Злоумышленник сможет отслеживать нажатия кнопок, управлять камерой и микрофоном, отслеживать местоположение устройства при помощи GPS.

Исправление уязвимостей возможно только путем установки обновлений от производителя. Ожидается, что соответствующие обновления будут выпущены компанией Google в сентябре.

Для защиты устройств от эксплуатации подобных уязвимостей пользователям рекомендуется:
  • устанавливать последние обновления сразу, как только они становятся доступными;
  • отклонять запросы на установку недоверенных приложений;
  • избегать загрузки приложений из сторонних источников, использовать только официальный магазин приложений Google Play;
  • внимательно читать лицензионное соглашение при установке приложений и не предоставлять им избыточные права;
  • использовать доверенные сети Wi-Fi;
  • использовать антивирусные программы для мобильных устройств.
Сайты, построенные на CMS WordPress, могут быть использованы для проведения DDoS-атак Positive Technologies провела исследование уязвимостей в системах онлайн-банкинга