Команда фахівців компанії OPPO ZIWU Cyber ​​Security Lab, Китайського університету Гонконгу та Сінгапурського університету управління виявили множинні уразливості в компонентах VoIP операційної системи Android.

Проблеми з безпекою були виявлені під час першого у своєму роді дослідженні (до недавнього часу проводилися тестування тільки VoIP-обладнання, серверів і мобільних додатків, але не VoIP-компонентів Android).

VoIP — технологія передачі медіа-даних у реальному часі за допомогою сімейства протоколів TCP/IP.

Команда фахівців розробила три методи аналізу VoIP-бекенду Android і з їх допомогою шукала уразливості, які можуть експлуатуватися в кібератаках. Найчастіше дослідники використовували техніку тестування ПЗ, яка передбачає передачу з додатком неправильних, несподіваних або випадкових вхідних даних.

В ході тестування дослідники проаналізували тільки останні версії Android, починаючи від Android 7.0 (Nougat) і закінчуючи торішньої Android 9.0 (Pie). В цілому вони виявили дев’ять уразливостей, про які відразу ж повідомили Google (деякі уразливості потім були виправлені). Вісім проблем зачіпали безпосередньо VoIP-бекенд Android, а дев’ята стосувалася стороннього додатка.

Уразливості дозволяють здійснювати неавторизовані VoIP-дзвінки, підробляти ідентифікатор абонента користувача, відхиляти вхідні дзвінки і навіть виконувати на пристрої користувача шкідливий код.

В Android-смартфонах знайшли можливість підробляти ідентифікатор абонента

Нагадаємо, нову активність сімейства шкідливих програм Zebrocy групи кіберзлочинців Sedni виявили фахівці компанії ESET. Цього разу кампанія зловмисників спрямована на посольства та міністерства закордонних справ у країнах Східної Європи та Центральної Азії.

Завдяки WatchOS 6 смарт-годинник Apple Watch наближається до самостійного пристрою. Раніше Ви не могли б налаштувати Apple Watch без iPhone, а тепер Ви можете встановлювати та видаляти додатки, не торкаючись свого смартфона.

Також Співробітник Microsoft Аарон Лоуер (Aaron Lower) детально пояснив, як працює нова функція “Завантаження з хмари” в Windows 10 20H1 (версія 2003). В офіційному блозі Windows Insider опубліковали матеріал, в якому Лоуер розповідає про вбудовані функції повернення Windows 10 до вихідного стану, а також про розділи відновлення.

Зауважте, що Apple випустила оновлення iOS 13.1 та iPadOS раніше, ніж планувала. Це повинно виправити деякі помилки, знайдені у досить “сирій” версії iOS 13.0. Але компанія вже попереджає клієнтів про ще одну помилку, яку вона ще не виправила.

Часом трапляється, що Play Маркет перестає працювати. Які фактори на це можуть вплинути, та що робити, аби знову отримати доступ до віртуального магазину додатків, читайте у статті.