Categories: Смартфони

В Android виявлена ​​критична вразливість

Share
Час читання: 2 хв.

В операційній системі Android виявлена ​​критична уразливість, яка безповоротно може перетворити будь-який смартфон в «цеглину». Незважаючи на те, що компанія Google вже випустила грудневий патч, котрий захищатиме від цієї небезпеки, оновлення доступно не всім виробникам, а значить сотні тисяч пристроїв залишаються уразливими.

На початку грудня 2019 року Google повідомила про три вразливості в операційній системі Android. Одна з них була описана як «вкрай небезпечна» – як виявилося, одне шкідливе повідомлення, яке надійшло в систему, може буквально зламати гаджет, перетворивши його в «цеглину» без можливості відновлення. Уразливість отримала назву CVE-2019-2232.

CVE-2019-2232 викликає перманентну DoS-атаку на пристрій, через що воно може вийти з ладу.

При цьому для здійснення такої атаки не потрібні права адміністратора, а також будь-яку участь власника пристрою – все відбувається в фоновому режимі.

Небезпечною уразливості схильні смартфони на базі Android 8.0, Android 8.1, Android 9 і Android 10.

У Google заявили про те, що грудневий патч, що усуває всі три проблеми, вже випущений, а значить користувачам нема про що хвилюватися. Однак, турбуватися все ж варто – справа в тому, що чергові оновлення операційної системи з’являються на смартфонах Android в різний час. У той час, як клієнти одного виробника вже можуть видихнути з полегшенням, користувачі зі смартфонами іншого бренду поки не можуть відчувати себе в безпеці.

Так, наприклад, швидше за всіх отримують оновлення ОС власники смартфонів Pixel, які виробляє сама Google. У прес-службі компанії заявили, що нові патчі завантажуються на моделі Pixel в день їх релізу.

Що ж стосується інших виробників смартфонів, які працюють на базі Android, процес доставки патчів на них може затягнутися на «півтори календарні тижня».

Як заявив оглядач, який недавно придбав флагман Samsung Galaxy Note 10+ 5G, на новому пристрої грудневого патча поки немає. У прес-службі Samsung заявили про те, що роблять все можливе, щоб завантажувати патчі безпеки якомога швидше, але, тим не менше, час їх завантаження «варіюється від регіону і моделі».

На нашому смартфоні Sony Xperia XZ2 грудневе оновлення все ще не встановлено. Перевірити, чи захищений ваш смартфон, можна в налаштуваннях, вибравши меню «Про телефон» і вкладку про версії Android. Усередині повинна бути дата останнього оновлення – якщо воно датується листопадом, то гаджет потенційно вразливий.

Таким чином, навіть не дивлячись на те, що рятівний патч існує, багатьом користувачам Android залишається тільки чекати, поки виробник їх смартфонів погодить завантаження оновлення.

У цієї проблеми існує й інша сторона – деякі користувачі не бажають вчасно оновлювати операційну систему через лінь або тому, що не бачать в цьому необхідності. Так як кількість безралічних до кібербезпеки користувачів по всьому світу досить велике, це призводить до масових вірусних епідемій. Одним з найвідоміших прикладів є атака вірусу WannaCry, яка експлуатувала вразливість Windows за допомогою експлойта EternalBlue. Від дій WannaCry постраждали сотні тисяч пристроїв в 150 країнах світу. При цьому масштабного зараження можна було б уникнути, якби власники комп’ютерів на базі системі Windows не відкладали установку оновлень системи на невизначений термін, а робили це вчасно.

Джерело: kurs.com.ua

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
  • Останні записи

    Швидкість роботи смартфона: чому ОЗП так важлива для його продуктивності

    Оперативна пам'ять смартфона – це, можна сказати, місток між внутрішнім сховищем і процесором, вона допомагає…

    22.12.2024

    AirPort більше не повернеться: Apple не планує випускати нові роутери

    Нещодавно видання Bloomberg поділилося інформацією про те, що Apple розробляє власний чіп Wi-Fi і Bluetooth,…

    22.12.2024

    AirPods Pro 3 отримають нову функцію: вбудований пульсометр

    Авторитетний інсайдер і журналіст Bloomberg Марк Гурман поділився інформацією про те, що Apple працює над…

    22.12.2024

    Google йде на поступки: пошук може стати опціональним на смартфонах

    Google запропонувала змінити свою комерційну політику в бік "пом'якшення", щоб відійти від статусу монополіста, оскільки…

    22.12.2024

    Як відновити вкрадений телефон і заблокувати доступ до ваших даних

    Якщо мій телефон раптом зникне, я буду діяти максимально швидко, щоб повернути його і захистити…

    22.12.2024

    Високі витрати і невиправдані результати: що стримує розробку GPT-5 від OpenAI

    Нещодавно зарубіжні ЗМІ порушили питання про темп і ефективність розробки наступної моделі штучного інтелекту OpenAI,…

    22.12.2024