Google опубликовала отчет по безопасности Android, который содержит подробности о существенных уязвимостях в операционной системе Android.
Специалисты смогли обнаружить три слабых места системы.
Но основное внимание приковал к себе тот факт, что одно вредоносное сообщение может привести к полному отказу устройства в обслуживании.
Разработчики поспешили обезопасить пользователей Android-устройств, но когда появится доступное обновление программного обеспечения на устройстве в том или ином уголке земного шара – зависит от регионов и моделей.
До сих пор обнаруженные бреши в системе позволяли злоумышленникам получить контроль над приложениями камеры и записывать звук.
Затем выяснилось, что обновление текстовых сообщений с использованием Rich Communication Services (RCS) может привести к взлому.
Потом объявили об уязвимости StrandHogg, которая позволяет хакерам получить доступ к текстовым сообщениям и фотографиям и даже украсть логин в учетных данных.
Но окончательно добить пользователей Android должна информация о том, что обнаружена критическая уязвимость, которая может удаленно осуществлять постоянную атаку, например, «отказа в обслуживания устройства».
Уязвимости CVE-2019-2232 разработчики придали особое внимание.
Простыми словами, брешь может привести к тому, что вредоносное сообщение может привести к отказу в обслуживании устройства Android и очень быстро уничтожить любой смартфон.
Масла в огонь подливают комментарии разработчиков.
Оказывается, для того чтобы активизировать эту неприятность, взаимодействие с пользователем абсолютно исключено.
То есть не требуется никаких действий, для того чтобы однажды обнаружить свое устройство в образе кирпича.
Брешь замечена на версиях Android 8.0, Android 8.1, Android 9 и Android 10.
Как сообщают специалисты, ситуация почти под контролем. Исправления для CVE-2019-2232 и других уязвимостей уже выпущены Android Open Source Project (AOSP).
Но бдительность терять не стоит, так как есть и плохая новость.
Дело в том, что точная дата, когда тот или иной пользователь получит это обновление, неизвестна.
Скорость зависит от производителя устройства. Например, аппараты Samsung имеют техническую поддержку для флагманских моделей в рамках ежемесячного обновления безопасности SMR.
Пользователи устройств Google Pixel могут получить обновление в числе первых.
Но владельцы старых устройств Android и малоизвестных брендов могут вообще его не получить.
Разработчики уверяют, что на все потребуется около полутора недель, чтобы разработка достигла каждого устройства.
Каждый пользователь может самостоятельно определить, защищен ли он от этой угрозы.
Для этого нужно найти пункт «О телефоне» и в меню настроек устройства проверить уровень исправления безопасности.
Фото: из открытых источников