Буквально на днях разработчики Android выпустили обновление, которое закрывает две серьезные уязвимости в системе безопасности ОС, обнаруженные ранее.
Первая из них рассчитана только для «исследовательских целей» и становится вредоносной только под определенным воздействием, сообщили ресурсу Ars Technica в Google, но, как утверждается, ее обнаружение и последующее использование в качестве оружия – не проблема вовсе.
Вторая «брешь» идентична хорошо известной уязвимости Stagefright, позволяющей злоумышленнику отправлять файл с вредоносным кодом под видом безобидного изображения JPEG через Gmail или Google Hangouts. Само по себе уязвимость, как объясняет изданию Threatpost специалист по информационной безопасности Тим Страззер из SentinelOne, легко обнаруживается и позволяет злоумышленникам без особого труда использовать ее зловещий потенциал.
И еще. Компания Check Point, специализирующаяся на информационной безопасности, обнаружила в Google Play два вредоносных кода: CallJam и DressCode. Первое способно звонить на платные номера и показывать нежелательную рекламу, а второе, помимо показа сомнительной рекламы, служит в качестве прокси для атак на корпоративные сети. К настоящему моменту обе угрозы устранены, но прежде их успели скачать сотни тысяч раз.
Как обычно, первыми новое обновление безопасности получат владельцы устройств Nexus. Когда его получат пользователи других устройств (и получат ли вообще) — зависит от производителей и операторов мобильной связи.
Источник: Engadget