Найдена уязвимость в новой версии Android

Найдена уязвимость в новой версии Android

Уязвимость, позволяющая злоумышленникам считывать конфиденциальные данные пользователей мобильных телефонов, работающих на базе Android 2.2, также присуща и последней версии операционной системы, как выяснили исследователи в области компьютерных технологий.

Ошибка была обнаружена в операционной системе Android 2.3 (Gingerbread). В ходе эксперимента, проведенного исследователями кафедры компьютерных технологий государственного университета Северной Каролины, выяснилось, что при ее эксплуатации злоумышленник может получить доступ к SD карте памяти телефона и считать оттуда всю необходимую ему информацию. Кроме того, мошенники могут получить доступ к информации об установленных на телефоне приложениях и скачать их на удаленный сервер.

По словам специалиста, эксплойт может проникнуть в систему в случае перехода по вредоносной ссылке. Эксперимент проводился на телефоне Nexus S, работающего на базе ОС Gingerbread. Однако об успешной эксплуатации ошибки на других моделях телефонов ничего не сообщается.

Стоит заметить, что зловред не может обойти «песочницу», которая предусмотрена в системе безопасности, а, следовательно, SMS сообщения и файлы, хранящиеся на самом телефоне не доступны для злоумышленника. Специалисты советуют, пока ошибка не исправлена, отключать Javascript в установленном обозревателе или отключать SD карту.

Ситуацию прокомментировали представители Google. По их словам, ошибка исправлена не для всех моделей мобильных телефонов. В настоящий момент по этому вопросу ведутся переговоры с партнерами компании, однако патч следует ожидать с выходом обновлений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновление Windows 11 ломает клавиатуры и мыши в режиме восстановления

Пользователи Windows 11 столкнулись с серьёзной проблемой после выхода октябрьского обновления KB5066835 — оно буквально отключает USB-клавиатуры и мыши в среде восстановления Windows (WinRE). Апдейт вышел 14 октября 2025 года и затронул Windows 11 версий 24H2 и 25H2, а также Windows Server 2025.

Проблема проявляется, когда пользователь пытается войти в WinRE — режим, который нужен для восстановления системы, сброса настроек или восстановления из резервной копии.

Во время обычной работы Windows устройства ввода функционируют как обычно. Но стоит запустить среду восстановления, и всё зависает — ни клавиатура, ни мышь не реагируют.

В результате пользователь просто не может попасть в разделы вроде «Восстановление системы», «Восстановление при загрузке» или «Сбросить этот компьютер».

Microsoft признала ошибку 17 октября после жалоб от пользователей, которые не могли восстановить свои устройства. Для системных администраторов это особенно болезненно — любой сбой может обернуться простоем серверов, ведь без WinRE невозможно запустить стандартные процедуры восстановления.

На этом проблемы не заканчиваются. После установки KB5066835 пользователи массово жалуются на:

  • Сбои localhost-соединений, из-за чего ломается локальная разработка и тестирование;
  • Зависания панели предварительного просмотра в Проводнике, иногда окно просто пустое;
  • Тормоза системы — приложения запускаются с задержками, а многозадачность стала нестабильной;
  • Ошибки при установке апдейта — некоторым пользователям пришлось откатывать обновление вручную.

Microsoft уже работает над исправлением и обещает выпустить патч в ближайшие дни. Пока что Microsoft рекомендует не входить в WinRE, если в этом нет крайней необходимости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru