Завислі і загублені дзвінки можуть бути наслідком уразливості мобільної ОС Android

Завислі і загублені дзвінки можуть бути наслідком уразливості мобільної ОС Android

Помилка є в більшості Android-пристроїв і дозволяє дзвонити і переривати телефонні розмови, а також запускати код, який виконує інші операції.
Уразливість була виявлена в кінці 2013 р. експертами берлінської компанії CureSec, про що Google була негайно повідомлено. Вона дозволяє програмам без відома власника припиняти розмови з будь-яких номерів, тобто обходить модель безпеки Android, згідно якої програми без дозволу CALL_PHONE не можуть здійснювати дзвінки. Правда, для цього на апараті повинен бути встановлений відповідний шкідник.

Вперше помилка з'явилася у версії Android 4.1.x Jelly Bean, а виправлене оновлення Android 4.4.4, видане 19 червня 2014 р. На сьогоднішній день проблему можна вважати вирішеною для апаратів, які отримують оновлення ОС безпосередньо від Google, а це Motorola Moto E, Moto G, Moto X, лінійка апаратів Nexus, і деякі моделі Sony. За даними самої Google, на початок липня 2014 р. близько 75% Android-пристроїв працює на версіях операційної системи Jelly Bean або KitKat, а значить, власникам інших моделей потрібно самостійно потурбуватися оновленням ОС. Перевірити апарат на наявність уразливості можна за допомогою мобільного додатку, розробленого CureSec.


Коментарі (0)
Коментувати

Filtered HTML

  • Адреси веб-сторінок та адреси електронної пошти автоматично перетворюються у посилання.
  • Дозволені теґи HTML: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
  • Рядки і абзаци переносяться автоматично.

my_format

  • Дозволені теґи HTML: <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
  • Рядки і абзаци переносяться автоматично.
Image CAPTCHA
Enter the characters shown in the image.