Многозадачность ОС Android добавила уязвимостей

Многозадачность ОС Android добавила уязвимостей

Исследователи в области безопасности обнаружили уязвимость ОС Android. Проблема кроется в функциях, обеспечивающей многозадачность системы. Об этом заявил Чуанан Жэнь, специалист в области безопасности университета Пенсильвании, представивший доклад на конференции по безопасности USENIX, проходившей в Вашингтоне.

По словам исследователя, уязвимость открывает двери для многочисленных угроз. Используя эту ошибку, злоумышленники могут провести атаки отказа в обслуживании и следить за действиями пользователя. Он также отметил, что данная уязвимость имеется во всех последних версиях операционной системы и атаки могут быть проведены на любое приложение, установленное на устройстве, передает uinc.ru.

В подтверждение своих слов, исследователь провел атаки перехвата запроса ("task hijacking"), что позволило ему заполучить логин и пароль, установить программу-вымогатель и шпионить за активностью пользователя. Во время исследования изучено около 7 млн приложений, собранных из различных открытых каталогов приложений. Атаки, осуществленные благодаря этой уязвимости, могут затронуть любые приложение, присутствующие на устройстве. О находке ученый сообщил разработчикам, однако, в Google считают, что возможности уязвимости преувеличены, но начали работу по её устранению. По предположению, исправление найденных ошибок последует в следующем обновление ОС Android.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

RSS: Новости на портале Anti-Malware.ru