Конкуренты

Создан эксплоит, поражающий три четверти Android-устройств

Как известно, одна из главных проблем Android — фрагментация версий ОС и невозможность оперативного обновления системы на всех использующих её устройствах. Если Apple может эффективно устранять любые «дыры» в iOS, то Google зачастую бессильна решить многие проблемы безопасности. Это в очередной раз доказали эксперты по информационной безопаности из компании Rapid7 — созданный ими эксплоит использует уязвимость ОС Android, известную уже год! И, несмотря на это, он поражает 73% Android-девайсов.

Androidexploit

Уязвимость содержится в стандартном web-браузере Android, а конкретно — его компоненте WebView. Благодаря этой «дыре» в одной из самым популярных операционных систем, злоумышленник может запустить на вашем устройстве абсолютно любой программный код.

Заражение происходит после посещения специального сайта, которое может произойти практически без ведома пользователя: эксперты в качестве примера создали QR-код, считывание которого гарантированно заражает четверть Android-устройств. Причём эксплоит прекрасно работает с абсолютно любыми устройствами под управлением операционной системы, созданной Google — к примеру, доказана его работоспособность на Google Glass.

Уязвимость была устранена в Android 4.2, однако до сих пор большинство пользователей находятся под угрозой из-за отсутствия на платформе Android централизованной системы доставки обновлений.

Это не первый подобный случай — летом эксперты Bluebox обнаружили уязвимость, делающую беззащитными 99% Android-устройств. Таким образом, вопрос безопасности у главного конкурента iOS до сих пор толком не решён, и едва ли Google сумеет это сделать в обозримом будущем.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *