В мобильном поисковике Google обнаружили «дыру» для кражи данных.

Об уязвимости, позволяющей получать доступ к личной информации более 5 миллиардов пользователей Android-устройств, рассказал основатель стартапа в области IT-безопасности Oversecured Сергей Тошин. Он также сообщил, что компания уже признала существование проблемы и предприняла соответствующие действия.

Согласно отчёту Oversecured, проблема кроется в функции динамической загрузки кода из библиотек .so или файлов .dex при запуске ряда программ на платформе Android. Обнаруженная уязвимость в штатном приложении Google позволяет подменить его библиотеку практически идентичной, но с фрагментами вредоносного кода, унаследовав все системные разрешения «жертвы».

После этого злоумышленник может получить практически неограниченный доступ к данным пользователя, включая историю поиска, текстовые сообщения, контакты и журнал звонков. Кроме того, при успешной атаке у хакера появляется возможность активировать микрофон или камеру заражённого гаджета, а также отслеживать его местоположение.

1acGCz2dwaEz2sJXQliXwByBhR2XdZl.png (30 KB)

Исследования Oversecured показали, что вредоносное приложение достаточно запустить один раз, а удаление вредоносного ПО не приведёт к удалению его компонентов из приложения Google. Сообщается, что Google исправила уязвимость в прошлом месяце, и пока нет доказательств того, что вредоносное приложение использовалось злоумышленниками по назначению. Тем не менее жертвами вируса могли стать владельцы старых устройств, не получающих патчи безопасности.

InternetUA

https://internetua.com/

Новости по теме
СМИ: российские хакеры DarkSide сменили название и продолжают заниматься вымогательством.

СМИ: российские хакеры DarkSide сменили название и продолжают заниматься вымогательством.

Криптографические алгоритмы, используемые в инструменте для дешифровки файлов, зашифрованных недавно появившейся кибервымогательской группировкой BlackMatter, указывают на то, что BlackMatter

InternetUA

Zoom выплатит пользователям компенсаций на 85 млн долларов.

Zoom выплатит пользователям компенсаций на 85 млн долларов.

Компания Zoom Video Communications, которая набрала популярность в связи с пандемией коронавируса, выплатит тысячам пользователей компенсации за проблемы с безопасностью. Всего компания выплатит пользователям 85 млн долларов.

InternetUA

Эксперты раскритиковали план Конгресса США по расширенному налогообложению криптовалют.

Эксперты раскритиковали план Конгресса США по расширенному налогообложению криптовалют.

28 июля сенаторы США согласовали двухпартийный законопроект, направленный на обновление инфраструктуры Соединенных Штатов. На эту цель потратят около $1 трлн — часть финансирования обеспечат за счет более жесткого режима взимания налогов с криптов...

InternetUA

В Днепр выпустили более 1 млн краснокнижных рыб - Чем живешь, Украина?.

В Днепр выпустили более 1 млн краснокнижных рыб - Чем живешь, Украина?.

00:00 Смотрите в этом выпуске: 00:35 Новую ЖД ветку в Луганской области планируют электрифицировать. 01:10 "Укрзалізниця" вскоре закупит 100 новых вагонов украинского производства. 01:48 В Запорожской области построили новый стадион. 02:18 В Днипр...

2 476

Террористические акты в Украине

Террористические акты в Украине

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #Украина #терроризм UA - За 7 років ми всі почали звикати, що живемо в умовах війни. Справжньої війни, коли там, на Сході та Півдні сидить ворог, який мріє нас вбивати...

Прикарпатье возглавило антирейтинг по количеству аварий за первую половину года.

Прикарпатье возглавило антирейтинг по количеству аварий за первую половину года.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #Прикарпатье #ДТП ДТП в Киеве, которое чудом не закончилось госпитализацией участников — Парень на моноколесе попал в ДТП в Киеве — UA - Вибухова статистика аварійност...

В Одессе стало почти невозможно спокойно добраться до моря через электросамокатчиков.

В Одессе стало почти невозможно спокойно добраться до моря через электросамокатчиков.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #Одесса #электросамокаты А вы пользуетесь электросамокатами? Пишите в комментариях! UA - Скільки не змінюй правила руху, а адепти культури електросамокатів все одного ...

Ситуация с водой в Крыму. О чем молчат - Итоги 1.08.21

Ситуация с водой в Крыму. О чем молчат - Итоги 1.08.21

00:00 Смотрите в этом выпуске: 00:18 Очередная ложь Кремля. Нехватку питьевой воды в оккупированном Крыму сейчас ощущают лишь крупные предприятия. 01:40 Новые кадровые перестановки в силовых структурах анонсировал советник руководителя Офиса прези...

3 1

Насколько ли безопасна  «диджитализация»  в Украине?

Насколько ли безопасна «диджитализация» в Украине?

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #Украина #диджитализация UA - "Україна в смартфоні!" — головне гасло діючої влади. Електронний паспорт, відмова від паперових довідок, навіть сплата штрафів та комунал...

2 1