16.00.31 Google усунула дві серйозні уразливості в ОС Android | |
 Перша з них розрахована тільки для «дослідницьких цілей» і стає шкідливою тільки під певним впливом, повідомили ресурсу Ars Technica в Google, але, як стверджується, її виявлення і подальше використання в якості зброї - не проблема зовсім. Друга «пролом» ідентична добре відомій вразливості Stagefright, що дозволяє зловмисникові відправляти файл зі шкідливим кодом під виглядом безневинного зображення JPEG через Gmail або Google Hangouts. Сама по собі вразливість, як пояснює виданню Threatpost фахівець з інформаційної безпеки Тім Страззер з SentinelOne, легко виявляється і дозволяє зловмисникам без особливих зусиль використовувати її зловісний потенціал. І ще. Компанія Check Point, що спеціалізується на інформаційній безпеці, виявила в Google Play два шкідливих кода: CallJam і DressCode. Перше здатне дзвонити на платні номери і показувати небажану рекламу, а друга, крім показу сумнівної реклами, служить в якості проксі для атак на корпоративні мережі. До теперішнього моменту обидві загрози усунені, але їх встигли завантажити сотні тисяч разів. Як завжди, першими нове оновлення безпеки отримають власники пристроїв Nexus. Коли його отримають користувачі інших пристроїв (і чи отримають взагалі) - залежить від виробників і операторів мобільного зв'язку. Джерело: Engadget | |
|
| |
| Всього коментарів: 0 | |