В Android 5.1 закрыты критические уязвимости
Компания Google выполнила исправление уязвимостей, находящихся в прошлой версии ОС Android. В частности, речь идёт об обновлении Android 5.1 Lollipop, в котором исправлена возможность давать привилегии администрптора приложениям. Которые могли запускать скрыто для пользователя фоновые задачи. Ошибки были замечены китайскими экспертами по безопасности из корпорации Qihoo 360.
Первая заметная уязвимость - CVE-2015-1474. Она приводила к зацикленному переполнению буфера памяти, в результате чего программа работала некорректно. Это приводило к тому, что другая программа легко получает административные привилегии. Особенно характерно для смартфонов, где режим Root-пользователя уже доступен. Обычно каждое приложение требует разрешение пользователя, но иногда такие действия в версиях ниже 5.1 могли выполняться случайно.
Следующая важная ошибка - CVE-2015-1530. Связывают её с переполнением буфера в Play Market. Бывали моменты, в которых программа в момент загрузки вызывало перегрузку памяти, повышая себе привилегии до администратора. Теоретически это могло бы вызвать полное нарушение работы системы, а также взлом любой информации в телефоне, которая потом могла бы быть передана по Интернету другим людям. О реальных случаях использования такой бреши не сообщается.
Когда в систему Android происходит загрузка любого приложения, ОС всегда требует у пользователя телефона, какие именно права могут разрешаться сервису. Порой случалась ошибка, в результате чего настройка привилегий срабатывала неправильно. Как отмечает эксперт по безопасности, многие случаи воровства банковских данных и паролей от социальных сетей могли быть по вине такого сбоя в Android. Работники Google быстро выпустили исправление, однако от комментариев отказывались.
Среди действий, которые могли бы совершать вредоносные программы скрыто от пользователя, отмечается возможность тайной отправки файлов, отправка коротких сообщений SMS, совершение звонков на платные телефонные номера и тому подобное. Для ошибки CVE-2015-1474 компании Google пришлось выпустить сразу два исправления, потому что первый патч прошивки не закрывал ошибку полностью.
С каждой версией операционка становится всё лучше и лучше - это факт!
мда...но до остальных операционок пока ещё далеко...до той же iOS хотя бы, где вирусов почти нет
А как обновить телефон? Вроде ж не все мобильники поддерживают обновление до 5.1?
Большую часть моделей никак не обновишь. Увы, обычно проще купить новую трубку
хорошее приложение, удобное...но в установке не сразу разобралась, зато помогло видео после текста на этой странице...
Вроде и исправили, но эксперты уже кучу новых нашли:)
В этой статье автор раскрыл следующие темы:
tsmc начала глобальное производство лучшого чипа qualcomm snapdragon 875 olympus покинет рынок камер honor представил телефон 9a с батареей на 5000 мач изза 170