Более миллиарда устройств, работающих на базе Android, уязвимы к атакам класса «повышение привилегий». Об этом свидетельствует доклад, подготовленный совместными усилиями Индианского университета в Блумингтоне и Microsoft.
Как утверждают специалисты, повышение привилегий через обновление (privilege escalation through updating, pileup) предоставляет хакерам большие возможности установить malware после установления апдейта. При этом пользователь может даже не подозревать о происходящем.
В докладе эксперты по вопросам ИБ отметили, что обновления для ОС выпускаются раз в несколько месяцев, что приводит к появлению огромнейшего количества новых и дополнительных файлов. Для того чтобы программа не затронула уже установленные на устройстве приложения, ее необходимо очень тщательно настроить.
В докладе также сообщается о том, что в Android обнаружено шесть Pileup-уязвимостей, которые присутствуют в версиях Android Open Source Project и более чем 3,5 тысячах кастомизированных версий Android, а это свыше миллиарда уязвимых устройств. Google уведомили о брешах, и на текущий момент уже исправлена одна уязвимость.
По словам исследователей, главная проблема заключается в том, что для большей удобности пользователя уведомления о появлении на платформе нового приложения не отображаются, а устанавливаются в фоновом режиме. Таким образом, владелец Android-устройства не может повлиять на процесс обновления.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP