• Три новых Apple Macbook Pro за 1107 рублей вместо 600 000 удалось купить везучему москвичу

    Покупатель увидел рекламу товара в интернете — продавец готов был продать Macbook Pro 14 за 369 рублей. В итоге не раздумывая он купил три ноутбука, но товар ему не прислали. После долгих и неудачных переговоров с маркетплейсом и нерадивым продавцом, покупатель пошел в суд.
    Читать дальше
  • Мощнейший ИИ-суперкомпьютер Илона Маска xAI Colossus на 100 тысяч Nvidia H100 показали изнутри (видео)

    Новый дорогой проект Илона Маска (Elon Musk) — суперкомпьютер xAI Colossus для систем искусственного интеллекта, — впервые приоткрыл двери для общественности. На объект были допущены журналисты ресурса ServeTheHome. Они в подробностях рассказали о кластере на серверах Supermicro, сборка которого заняла 122 дня, — он работает уже без малог...
    Читать дальше
  • В Китае испытали прототип сверхзвукового пассажирского самолёта, который будет вдвое быстрее Ту-144 (2 фото)

    В минувшее воскресенье китайская компания Space Transportation (Lingkong Tianxing Technology) сообщила об успешных лётных испытаниях прототипа сверхзвукового пассажирского самолёта Yunxing. Продемонстрированные прототипом характеристики позволяют рассчитывать на первый полёт полноразмерного сверхзвукового воздушного судна уже в 2027 году....
    Читать дальше
  • Компактный и мощный беспроводной пылесос за половину стоимости

    На Redroad X17 действует 54% скидка, с которой его можно купить всего за 10 тысяч рублей. А по промокоду REDROADX1703 цена уменьшится еще на 500 рублей.
    Читать дальше
  • Nothing представила первый в мире смартфон, светящийся в темноте — Phone (2a) Plus Community Edition

    Nothing анонсировала новую версию своего смартфона Phone (2a) Plus — новинка под именем Phone (2a) Plus Community Edition получила светящиеся в темноте корпус и упаковку, которые были разработаны «самыми талантливыми поклонниками» бренда. Устройство появилось на свет как результат проведённого Nothing конкурса, в рамках которого сообществ...
    Читать дальше

В смартфонах на ОС Android обнаружена опаснейшая уязвимость (4 фото)

8 февраля 2019 | Просмотров: 28 055 | Android / Новости IT
В смартфонах на ОС Android обнаружена опаснейшая уязвимость (4 фото)

Время от времени в ОС Android обнаруживаются причудливые недостатки безопасности, которые становятся причиной для особых методов атаки злоумышленников. Google нашёл способ, который позволяет взломать Android-смартфон открытием изображения в формате PNG.

В смартфонах на ОС Android обнаружена опаснейшая уязвимость (4 фото)

Информация была обнародована Google, который предупредил пользователей системы о бреши в безопасности, затрагивающей миллионы смартфонов по всему миру на ОС Android 7 Nougat, 8 Oreo и даже 9 Pie. В документе, опубликованном корпорацией, говорится, что методика позволяет использовать это «специальное» изображение PNG для удалённого выполнения кода в рамках системы. На практике это означает, что вы можете получить изображение на своё устройство через социальные сети, электронную почту или мессенджер, которое приведёт к заражению Android-системы.

В смартфонах на ОС Android обнаружена опаснейшая уязвимость (4 фото)

В дополнение к этой уязвимости поисковый гигант также обнаружил две другие ошибки, в том числе одну, связанную с сигналом Bluetooth, которая может позволить злонамеренную передачу и выполнить произвольный код на устройствах. Другие ошибки безопасности затрагивают системные файлы Android, а также библиотеку и компоненты NVIDIA. В общей сложности Google исправил 42 уязвимости в системе, 11 из которых были признаны критическими. Все изменения учтены в февральском обновлении безопасности операционной системы.

В смартфонах на ОС Android обнаружена опаснейшая уязвимость (4 фото)

Хорошей новостью во всей этой истории является то, что Google не зафиксировал ни одного случая, когда уязвимость с PNG использовалась бы киберпреступниками. Плохой может стать то, что далеко не каждый производитель Android-смартфонов и планшетов быстро, то есть в том же месяце, выпускает патчи безопасности и, когда их получат держатели уязвимых устройств, неизвестно.

Источник: android.com


Комментарии: 6

  1. Moskwin
    8 февраля 2019 12:41 Moskwin
    Самое неприятное, что устройства на Android 7 могут и вовсе не получить обновления, т.к. производители прекратили выпускать заплатки для этой версии ОС или слишком долго тянут, время упускают и потом вовсе прекращают их выпускать.
    + 1
    Ответить
  2. 8 февраля 2019 13:11 Killer
    всё они получат, вместе с очередным обновлением сервисов google.play
    а по поводу ПНГ - просто не надо открывать встроенными в систему приложениями. Открывай сторонними и спи спокойно.
    Опять же - чем хорош гугл, многие вещи он анонсирует и исправляет потому что сами нашли уязвимость, а не потому что шум пошёл по всему миру, как бывает с Apple.
    + 1
    Ответить
  3. Brim
    8 февраля 2019 22:33 Brim
    А я-то думаю, чего Google Play сам по себе автоматически обновляется. И прекратить это не получается.
    + 0
    Ответить
  4. Ник
    9 февраля 2019 18:01 Ник
    Вывод, выкинуть все приборы и башка не будет болеть
    + 0
    Ответить
  5. 4elovek
    9 февраля 2019 20:47 4elovek
    пользуюсь обычным (кнопочным) телефоном, без всяких ос и батарея живет долго и все необходимое есть, единственный минус - нет доступа в сеть, но не критично, есть ноут)
    + 0
    Ответить
  6. Роман
    10 февраля 2019 09:55 Роман
    Сто и говорить, мессенджеры и соцсети давно превратились в зло.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.