В Android знову знайшли критичну уразливість

0
225
android

Експерти у сфері безпеки з Університету Пенсільванії виявили в операційній системі Android нову критичну уразливість.

Повідомляється, що в даний момент проблема криється у функціональності що забезпечує багатозадачність системи. Використовуючи цю помилку, зловмисники можуть провести атаки відмови в обслуговуванні, спуфинга або стежити за діями користувача.

Експлуатація цієї уразливості також може дозволити роздобути дані користувача пристрою або організувати шахрайські акції з використанням програм-вимагачів.

Фахівець підкреслив, що такою вразливістю володіють всі останні версії згаданої ОС. Атаки, здійснені завдяки цій дері, можуть торкнутися будь який додаток, присутній на девайсі.

Під час дослідження було проаналізовано понад 6.8 мільйонів додатків, зібраних з різних Android маркетів. На думку вченого, найбільш критичною є загроза перехоплення запиту, оскільки в розробці додатків враховується архітектура багатозадачності, а забезпечити відповідний захист не так вже просто.