Аndroid оказался легкой мишенью для киберпреступников
Компании Google удалось устранили уязвимость Android, которая позволяла киберпреступникам распространять вредоносное программное обеспечение через функцию платформы NFC beaming, информирует 3DNews.
Малоизвестная функция NFC работает на основе внутреннего сервиса операционной системы. Сервис Android Beam позволяет обмениваться данными между двумя устройствами. APK-файлы приложений сохраняются в памяти внутреннего накопителя устройства, на дисплее пользователь видит запрос на разрешение установки неизвестного программного обеспечения.
Однако выяснилось, что при отправке приложений по NFC на устройства с Android Oreo на дисплее появляется информация, которая позволяет установить программу буквально за одно нажатие. Никаких сообщений о безопасности продукта при этом нет.
Ошибка CVE-2019-2114 заключалась в том, что сервис Android Beam занесен в так называемый белый список, он получил высокий уровень доверия. Этим и воспользовались злоумышленники, которые применяли сервис как канал для установки вредоносного ПО. Сейчас проблему удалось устранить.
Ранее сообщалось, что специалист по кибербезопасности Джонатан Лейтшух выявил в компьютерах Mac уязвимость, с помощью которой удалённо можно включить встроенную в ноутбук или компьютер камеру. Уязвимость была найдена в программе приложения для видеоконференций Zoom. Уточняется, что её используют около 4 млн пользователей. Программа позволяет с любого сайта незаметно включить камеру Mac.
Подписывайтесь на PROFILE.RU в Яндекс.Новости или в Яндекс.Дзен. Все важные новости — в telegram-канале «PROFILE-NEWS».
