В Android 5.1 виправлені критичні уразливості

694408aae4e7d7e0328a36cc9dc27250

Корпорація Google справила виправлення вразливостей, присутніх в минулій версії ОС Android. Зокрема, мова йде про оновлення Android 5.1 Lollipop, в якому усувається можливість призначати повноваження супер програмам, які могли виконувати фонові завдання в непомітному для користувача режимі. Проломи були виявлені китайським фахівцем з Інтернет безпеки з компанії Qihoo 360, про що він тут же повідомив в Google.

Перша відома уразливість - CVE-2015-1474. Вона сприяє циклічному переповненню буфера пам'яті, в результаті чого код програми може виконуватися некоректно. Це призводить до того, що стороння програма легко отримує адміністративні привілеї. Особливо характерно для телефонів, де режим Root-користувача вже розблокований і налаштований. Зазвичай кожен софт запитує дозвіл користувача, але іноді подібні дії у версіях нижче 5.1 могли відбуватися абсолютно спонтанно.

Наступний важливий пролом - CVE-2015-1530. Пов'язують його з переповненням буфера в Play Market. Бували ситуації, в яких додаток в момент установки викликав перевантаження пам'яті, підвищуючи собі привілеї до найвищого рівня. Гіпотетично це могло б викликати повний крах системи, а також злом будь-якої інформації в пам'яті пристрою, яка потім могла б бути передана по Інтернету третім особам. Про реальні випадки використання такої проломи не повідомляється.

Коли в системі Android відбувається установка будь-якої програми, ОС завжди запитує у власника пристрою, які саме права можуть вирішуватися з додатком. Часом відбувалася помилка, в результаті чого настройка привілеїв працювала некоректно. Як зазначає фахівець з безпеки, багато випадків крадіжки банківських реквізитів і паролів від соціальних мереж могли бути безпосередньо пов'язані з подібною поведінкою Android. Співробітники Google оперативно випустили виправлення, однак від коментарів відмовлялися.

Серед дій, які могли б здійснювати шкідливі програми таємно від користувача, відзначається можливість передачі файлів на віддалений сервер (в тому числі і фотографій, знятих за допомогою камери з мобільного ), відправка коротких повідомлень SMS, здійснення дзвінків на платні телефонні номери тощо. Для проломи CVE-2015-1474 корпорації Google довелося випустити відразу дві латки, оскільки перший патч прошивки не усував проблему остаточно.

Комментариев: 4 на “В Android 5.1 виправлені критичні уразливості

    1. мда … але до решти операціонок поки ще далеко … до тієї ж iOS хоча б, де вірусів майже немає

  1. А як оновити телефон? Начебто ж не всі мобільники підтримують оновлення до 5.1?

    1. Більшу частину моделей ніяк не оновиться. На жаль, зазвичай простіше купити нову трубку

Добавить комментарий

Ваш e-mail не будет опубликован.