В ОС Android виявлена критична уразливість, що дозволяє зловмисникам отримати доступ до пристроїв користувачів.
Уразливість (CVE-2019-2107) зачіпає версії Android від 7.0 до 9.0 (Nougat, Oreo і Pie) і дозволяє віддалено виконати код без додаткових прав. Експлойт для уразливості був опублікований на GitHub дослідником Marcin Kozlowski.
Як пояснив дослідник, зловмисник може скомпрометувати пристрій за допомогою шкідливого відеофайлу, відправивши його, наприклад, електронною поштою (додаток Gmail здатен завантажувати відео за допомогою стандартного відеоплеєра Android). У разі відкриття файлу користувачем, зловмисник може отримати доступ до пристрою жертви.
Успішна експлуатація уразливості можлива за однієї умови – користувач повинен буде завантажити шкідливе відео тільки в незмінному вигляді. Атака, імовірно, також не буде ефективною при відправлені шкідливого файлу через сервіси, які перекодують відео, наприклад, YouTube, WhatsApp тощо.
В цей час невідомо, скільки саме пристроїв піддається ризику. За даними Google, в травні 2019 року налічувалося більше 2,5 млрд активних телефонів на базі Android. З них майже 58% (близько 1,5 млрд) працюють під управлінням уразливих версій ОС.
Компанія Google вже випустила оновлення, що виправляє уразливість.
До речі, баги і помилки властиві будь-якій операційній системі, і лагодять їх розробники, на жаль, не завжди відразу. Якщо Ви зіткнулися на Android із проблемою підключення до мережі, то з цією проблемою Вам допоможе ця стаття.
Нагадаємо, версія Microsoft Edge, встановлена в Windows 10, відправляє повну URL-адресу сайтів, які відвідує користувач, компанії Microsoft. Ці дані містять не тільки інформацію про сторінку, а й ідентифікатор безпеки.
Також незабаром вийде на ринок Windows 11, і стане вона новою найкращою в світі ОС для електронних пристроїв, стверджують розробники.
Стало відомо, що фальшиву шкідливу програму маскують під FaceApp та розповсюджують через інфіковані веб-сайти та YouTube.
Окрім цього, навіть правоохоронні органи втратять можливість прослуховувати мобільні пристрої з запуском технологій 5G.
Якщо смартфон став Вашим цифровим помічником у повсякденному житті й у роботі, пропонуємо добірку мобільних сервісів для монтажу відео. Вони стануть Вам у нагоді, коли Ви перебуваєте на цікавій події, за кордоном, маєте гарні кадри але не маєте часу, щоб змонтувати їх у непростому Premiere Pro, радять фахівці громадської організації “Інтерньюз-Україна“.
Зверніть увагу, завантажувач CCleaner містить рекламні пропозиції сторонніх продуктів. Так, користувачі CCleaner, які оновлюють програму або встановлюють її заново за допомогою оффлайн-завантажувача, можуть отримати ці пропозиції.
Аналітики Mangrove Capital Partners заявляють, що Apple представить операційну систему SiriOS в 2020 році. Вона буде використовуватися в пристроях “інтернету речей”.
Майже чотири мільйони доларів обходиться компаніям один інцидент витоку даних внаслідок хакерських атак.