В ОС Android обнаружена критическая уязвимость

Ксения Голуб 21 Августа 2015 - 12:10

...

Исследователи в области безопасности обнаружили очередную уязвимость в ОС Android. На этот раз проблема кроется в функциональности обеспечивающей многозадачность системы. Эксплуатация этой уязвимости может позволить злоумышленнику заполучить данные пользователя устройства или организовать мошеннические акции с использованием программ-вымогателей.

Об уязвимости стало известно из доклада (pdf) специалиста в области безопасности Университета Пенсильвании Чуанан Жэня (Chuangang Ren), представленного на 15 конференции по безопасности USENIX, проходившей на прошлой неделе в Вашингтоне.

По словам исследователя, уязвимость открывает двери для многочисленных угроз. Используя эту ошибку, злоумышленники могут провести атаки отказа в обслуживании, спуфинга или следить за действиями пользователя. Он также отметил, что данная уязвимость имеется во всех последних версиях операционной системы и атаки могут быть проведены на любое приложение, установленное на устройстве. В подтверждение своих слов, исследователь провел атаки перехвата запроса (task hijacking), что позволило ему заполучить логин и пароль, установить программу-вымогатель и шпионить за активностью пользователя.

Во время исследования было проанализировано более 6,8 миллионов приложений, собранных из различных Android маркетов. По мнению ученого, наиболее критичной является угроза перехвата запроса, поскольку в разработке приложений учитывается архитектура многозадачности, а обеспечить соответствующую защиту не так уж просто.

О находке ученый сообщил разработчикам, однако, в Google считают, что возможности уязвимости преувеличены.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 02 Апреля 2026 - 10:36

Соответствие законодательству РФ Домашние пользователи Государство Персональный VPN Анонимайзеры

МВД опровергло сообщения о проверке телефонов на наличие VPN

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) опровергло информацию о том, что сотрудники полиции проводят осмотры личных смартфонов граждан на предмет наличия VPN-приложений.

Официальное опровержение опубликовано в телеграм-канале профильного подразделения МВД «Вестник киберполиции России»:

«Указанная информация не соответствует действительности и транслируется с целью повышения социальной напряжённости. Подобные мероприятия не проводятся, проверка телефонов граждан на предмет наличия VPN или иных приложений не осуществляется».

Такие сообщения распространялись через мессенджеры и социальные сети в течение последнего месяца. В ряде регионов также публиковались «памятки», якобы предназначенные для сотрудников полиции. В них говорилось о проверках устройств на наличие «запрещённых приложений» и контактов с иностранными гражданами. В частности, подобная кампания была развёрнута в Брянской области.

Как напомнили в УБК МВД, само по себе использование VPN не является нарушением действующего законодательства. При этом в ведомстве отметили, что распространение информации о способах обхода блокировок уже может квалифицироваться как административное правонарушение. Кроме того, многие VPN-сервисы, особенно бесплатные, могут быть небезопасны. Это подтверждают и независимые исследования.

Сообщения о якобы проводимых российскими полицейскими проверках телефонов регулярно появляются с 2018 года, однако ни одно из них до сих пор не подтвердилось.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!