В Android 5.1 закрыты критические уязвимости
Интернет

В Android 5.1 закрыты критические уязвимости

Компания Google выполнила исправление уязвимостей, находящихся в прошлой версии ОС Android. В частности, речь идёт об обновлении Android 5.1 Lollipop, в котором исправлена возможность давать привилегии администрптора приложениям. Которые могли запускать скрыто для пользователя фоновые задачи. Ошибки были замечены китайскими экспертами по безопасности из корпорации Qihoo 360.

Первая заметная уязвимость - CVE-2015-1474. Она приводила к зацикленному переполнению буфера памяти, в результате чего программа работала некорректно. Это приводило к тому, что другая программа легко получает административные привилегии. Особенно характерно для смартфонов, где режим Root-пользователя уже доступен. Обычно каждое приложение требует разрешение пользователя, но иногда такие действия в версиях ниже 5.1 могли выполняться случайно.

Следующая важная ошибка - CVE-2015-1530. Связывают её с переполнением буфера в Play Market. Бывали моменты, в которых программа в момент загрузки вызывало перегрузку памяти, повышая себе привилегии до администратора. Теоретически это могло бы вызвать полное нарушение работы системы, а также взлом любой информации в телефоне, которая потом могла бы быть передана по Интернету другим людям. О реальных случаях использования такой бреши не сообщается.

Когда в систему Android происходит загрузка любого приложения, ОС всегда требует у пользователя телефона, какие именно права могут разрешаться сервису. Порой случалась ошибка, в результате чего настройка привилегий срабатывала неправильно. Как отмечает эксперт по безопасности, многие случаи воровства банковских данных и паролей от социальных сетей могли быть по вине такого сбоя в Android. Работники Google быстро выпустили исправление, однако от комментариев отказывались.

Среди действий, которые могли бы совершать вредоносные программы скрыто от пользователя, отмечается возможность тайной отправки файлов, отправка коротких сообщений SMS, совершение звонков на платные телефонные номера и тому подобное. Для ошибки CVE-2015-1474 компании Google пришлось выпустить сразу два исправления, потому что первый патч прошивки не закрывал ошибку полностью.

6 2051 Рейтинг 4.205/5 основан на 2051 просмотрах
Комментарии
  • Олег

    С каждой версией операционка становится всё лучше и лучше - это факт!

    Monday, 16-09-2019 21:08
  • Mario1985

    мда...но до остальных операционок пока ещё далеко...до той же iOS хотя бы, где вирусов почти нет

    Tuesday, 17-09-2019 19:38
  • Yulia

    А как обновить телефон? Вроде ж не все мобильники поддерживают обновление до 5.1?

    Wednesday, 18-09-2019 18:23
  • Dima8877

    Большую часть моделей никак не обновишь. Увы, обычно проще купить новую трубку

    Wednesday, 18-09-2019 23:53
  • Алёна

    хорошее приложение, удобное...но в установке не сразу разобралась, зато помогло видео после текста на этой странице...

    Thursday, 19-09-2019 16:10
  • Вадим

    Вроде и исправили, но эксперты уже кучу новых нашли:)

    Saturday, 16-01-2021 05:50