Швидко Гроші UA [CPL, API] UA

Завислі і загублені дзвінки можуть бути наслідком уразливості мобільної ОС Android

Завислі і загублені дзвінки можуть бути наслідком уразливості мобільної ОС Android

Помилка є в більшості Android-пристроїв і дозволяє дзвонити і переривати телефонні розмови, а також запускати код, який виконує інші операції.
Уразливість була виявлена в кінці 2013 р. експертами берлінської компанії CureSec, про що Google була негайно повідомлено. Вона дозволяє програмам без відома власника припиняти розмови з будь-яких номерів, тобто обходить модель безпеки Android, згідно якої програми без дозволу CALL_PHONE не можуть здійснювати дзвінки. Правда, для цього на апараті повинен бути встановлений відповідний шкідник.

Вперше помилка з'явилася у версії Android 4.1.x Jelly Bean, а виправлене оновлення Android 4.4.4, видане 19 червня 2014 р. На сьогоднішній день проблему можна вважати вирішеною для апаратів, які отримують оновлення ОС безпосередньо від Google, а це Motorola Moto E, Moto G, Moto X, лінійка апаратів Nexus, і деякі моделі Sony. За даними самої Google, на початок липня 2014 р. близько 75% Android-пристроїв працює на версіях операційної системи Jelly Bean або KitKat, а значить, власникам інших моделей потрібно самостійно потурбуватися оновленням ОС. Перевірити апарат на наявність уразливості можна за допомогою мобільного додатку, розробленого CureSec.

Коментарі (0)