SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
13 Фев 2015

Держитесь подальше от Google Play, во всяком случае пока

Эксперты из компании Rapid7, которая занимается разработкой решений для управления уязвимостями, снова огорчили пользователей Android очередными неприятными новостями.

Несколько уязвимостей в магазине Google Play позволяют хакерам устанавливать вредоносные приложения без ведома пользователей. Как и во многих других случаях, во всем снова виноват штатный браузер Android: устройства, на которых установлен AOSP-обозреватель, подвержены взлому.

PoC-эксплойт уже появился на платформе Metasploit. Ее представители опубликовали бюллетень о бреши в XFO, снабдив его соответственным модулем для того, чтобы проверить устройства корпоративных заказчиков и найти уязвимости. Исследователи информационной безопасности Rapid7, в том числе уже известный Тод Бирдсли (Tod Beardsley), утверждают, что брешь X-Frame-Options в сочетаниями с багами в устаревшем компоненте WebView, используемом в версиях Android  4.3 (Jelly Bean) и ниже, предоставляет  хакерам возможность устанавливать любые приложения из Google Play на взломанные устройства.

«При установлении сторонних браузеров пользователи по незнанию подвергают свои устройства угрозам, — утверждает эксперт. – Пока изъян в XFO не будет исправлен в Google Play, пользователи и их персональная информация будут под ударом с момента входа в учетную запись в Google».

Бирдсли объяснил, что устройства на базе версий Android старше Jelly Bean при использовании более не поддерживаемого Google компонента WebView, открыты для UXSS-атак через браузер. У пользователей в данный момент есть только два выхода: использовать браузер, не подверженный известных UXSS-уязвимостям (например, Google Chrome или Mozilla Firefox) или вообще держаться от Google Play подальше, пока Google не устранит проблему.

Теги:
Android хакеры
Источник:
Threatpost
1697
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015