В Android виявлена ​​критична вразливість

В операційній системі Android виявлена ​​критична уразливість, яка безповоротно може перетворити будь-який смартфон в «цеглину». Незважаючи на те, що компанія Google вже випустила грудневий патч, котрий захищатиме від цієї небезпеки, оновлення доступно не всім виробникам, а значить сотні тисяч пристроїв залишаються уразливими.

На початку грудня 2019 року Google повідомила про три вразливості в операційній системі Android. Одна з них була описана як «вкрай небезпечна» – як виявилося, одне шкідливе повідомлення, яке надійшло в систему, може буквально зламати гаджет, перетворивши його в «цеглину» без можливості відновлення. Уразливість отримала назву CVE-2019-2232.

CVE-2019-2232 викликає перманентну DoS-атаку на пристрій, через що воно може вийти з ладу.

При цьому для здійснення такої атаки не потрібні права адміністратора, а також будь-яку участь власника пристрою – все відбувається в фоновому режимі.

Небезпечною уразливості схильні смартфони на базі Android 8.0, Android 8.1, Android 9 і Android 10.

У Google заявили про те, що грудневий патч, що усуває всі три проблеми, вже випущений, а значить користувачам нема про що хвилюватися. Однак, турбуватися все ж варто – справа в тому, що чергові оновлення операційної системи з’являються на смартфонах Android в різний час. У той час, як клієнти одного виробника вже можуть видихнути з полегшенням, користувачі зі смартфонами іншого бренду поки не можуть відчувати себе в безпеці.

Так, наприклад, швидше за всіх отримують оновлення ОС власники смартфонів Pixel, які виробляє сама Google. У прес-службі компанії заявили, що нові патчі завантажуються на моделі Pixel в день їх релізу.

Що ж стосується інших виробників смартфонів, які працюють на базі Android, процес доставки патчів на них може затягнутися на «півтори календарні тижня».

Як заявив оглядач, який недавно придбав флагман Samsung Galaxy Note 10+ 5G, на новому пристрої грудневого патча поки немає. У прес-службі Samsung заявили про те, що роблять все можливе, щоб завантажувати патчі безпеки якомога швидше, але, тим не менше, час їх завантаження «варіюється від регіону і моделі».

На нашому смартфоні Sony Xperia XZ2 грудневе оновлення все ще не встановлено. Перевірити, чи захищений ваш смартфон, можна в налаштуваннях, вибравши меню «Про телефон» і вкладку про версії Android. Усередині повинна бути дата останнього оновлення – якщо воно датується листопадом, то гаджет потенційно вразливий.

Таким чином, навіть не дивлячись на те, що рятівний патч існує, багатьом користувачам Android залишається тільки чекати, поки виробник їх смартфонів погодить завантаження оновлення.

У цієї проблеми існує й інша сторона – деякі користувачі не бажають вчасно оновлювати операційну систему через лінь або тому, що не бачать в цьому необхідності. Так як кількість безралічних до кібербезпеки користувачів по всьому світу досить велике, це призводить до масових вірусних епідемій. Одним з найвідоміших прикладів є атака вірусу WannaCry, яка експлуатувала вразливість Windows за допомогою експлойта EternalBlue. Від дій WannaCry постраждали сотні тисяч пристроїв в 150 країнах світу. При цьому масштабного зараження можна було б уникнути, якби власники комп’ютерів на базі системі Windows не відкладали установку оновлень системи на невизначений термін, а робили це вчасно.

Джерело: kurs.com.ua