• Пятьдесят лет назад AMD создала свой первый процессор AM9080, который обходился в 50 центов, но продавался за $700

    Уходящий год для истории AMD характеризуется «юбилеем» первого x86-совместимого процессора AM9080, который являлся клоном конкурирующего Intel 8080, но уже тогда превосходил его по техническим характеристикам. Кроме того, затраты AMD на выпуск одного такого процессора составляли 50 центов, а продавать его она могла за $700.
    Читать дальше

  • Терминалы Starlink превратятся в «кирпичи», если не обновить ПО до 17 ноября

    Компания SpaceX предупредила пользователей спутникового интернета Starlink, приостановивших или отменивших подписку, что им необходимо обновить программное обеспечение своих терминалов до 17 ноября, иначе устройства перестанут функционировать. Об этом сообщается в рассылке компании и на официальной странице поддержки Starlink, сообщает...
    Читать дальше

  • Потенциально обитаемая экзопланета обнаружена всего в 18 световых годах от Земли

    Учёные из Университета Калифорнии в Ирвине объявили об обнаружении экзопланеты GJ 251c — супер-Земли, расположенной всего в 18 световых годах от Солнечной системы. Это одна из ближайших к нам планет, потенциально пригодных для жизни. В каталоге из тысяч уже открытых экзопланет подобная находка — это невероятно редкий экземпляр, научную...
    Читать дальше

  • Китайцы построили суперкомпьютер размером с холодильник, работающий по аналогии с человеческим мозгом

    Первые компьютеры в первой половине прошлого века занимали огромные площади, с появлением современных суперкомпьютеров ситуация не особо улучшилась, но китайским разработчикам удалось создать компактный и экономичный суперкомпьютер, который по размерам сопоставим с небольшим бытовым холодильником.
    Читать дальше

  • Дипфейковый Хуанг стал популярнее настоящего — трансляция Nvidia GTC от мошенников собрала в пять раз больше зрителей (3 фото)

    Ничего не подозревающие зрители YouTube, ожидавшие во вторник основного доклада Nvidia в рамках конференции GTC 2025, вполне могли случайно увидеть сгенерированный искусственным интеллектом дипфейк с Дженсеном Хуангом, рекламирующим мошенническую схему с криптовалютой. Платформа YouTube разместила это видео в трендах выше настоящей тра...
    Читать дальше

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

4 сентября 2018 | Просмотров: 15 365 | Android / Новости IT
Вконтакте Одноклассники
Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

В операционной системе Android обнаружена новая уязвимость в безопасности (CVE-2018-9489), которая позволяет кибермошенникам скрытно фиксировать данные широковещательной передачи Wi-Fi для слежки за пользователями.

Исследователь Cyberecurity Nightwatch Яков Шафранович пояснил, что проблема CVE-2018-9489 базируется на особенностях работы штатного механизма intents в ОС Android, который позволяет ОС и установленному ПО вести внутреннюю коммуникацию, при этом не запрашивая разрешения на доступ к скрытой информации. Таким образом могут быть раскрыты данные Wi-Fi, BSSID, локальные IP-адреса, данные DNS-сервера и MAC-адреса. Считается, что MAC-адрес был скрыт в версии 6 и выше, но мошенники всё равно добираются до неизменного MAC-адреса. С наличием такой информации киберпреступники смогут отслеживать человека по его устройству, атаковать локальные Wi-Fi сети, красть конфиденциальную информацию.

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

Nightwatch Cyber Security считает, что затронуты все версии Android (даже FireOS для Kindle от Amazon). Фирма по кибербезопасности первоначально ещё в начале весны сообщила о своих исследованиях Google. После анализа компанией, который занял несколько месяцев, уязвимость обозначили как CVE, и Google разработал исправление в середине лета. Патч был подтвержден в начале августа, что публично раскрыло проблему. Google исправил эту уязвимость в свежей Android 9 Pie, но не планирует закрывать её в старых версиях Android, тем самым ставя многочисленных пользователей под удар хакерских атак.

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

Чтобы минимизировать риски, эксперты в области цифровой безопасности рекомендуют обновить ОС на устройстве до Android 9.0 Pie. Если же смартфон не поддерживает новую версию Android, то не устанавливать приложения из сторонних источников и от неизвестных разработчиков. Заметим, что далеко не все новые смартфоны выпускаются производителями с предустановленной Android 9 Pie, а обновление ещё нужно дождаться от компании, а не от Google. Пока же свежая ОС установлена менее чем на 0.1% Android-устройств.

Источник: phonearena.com

google Android Android 9 Pie уязвимость безопасность баг хакер

Комментарии: 3

  1. Гость_Tod
    4 сентября 2018 11:22 Гость_Tod
    "Вся соль" в последнем абзаце: таким способом Google вынуждает пользователей покупать свежие смартфоны и/или переходить на свежайшую ОС. Другой вопрос, что с 8.0 и 8.1 не так? Почему их проигнорировали в софт-гиганте?
    + 3
    Ответить
  2. Old bear
    4 сентября 2018 12:26 Old bear
    Эт просто Google отказался этим экспертам платить кругленькую сумму за молчание, вот те и сообщили о проблеме спустя почти полгода. А иначе зачем всё это?!
    + 2
    Ответить
  3. Zuli
    4 сентября 2018 21:50 Zuli
    Странно, что хотя бы 8.0 и 8.1 не вылечили. Да, и всю седьмую серию могли бы подлатать. Может гнев пользователей и угроза судебными разбирательствами окажут нужное давление на Google.
    + 1
    Ответить

Похожие новости

В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость
Новая уязвимость позволяет получить контроль над Android-устройством через медиафайл
В Internet Explorer 11 нашли опасную уязвимость
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.