В Андройде отыскали «дырочку». Она помогает ворам выкрасть приватные сведения пользователей

Просмотров

Фирма Oversecured, специализация защищенность софта, нашла в системе Андройда «прореху». По ней вредоносный софт захватывал доступ к пользовательским сведениям предельной важности. Так пишут в TechCrunch. Опасность набрала 8,8 из 10 очков, однако создатели сейчас закрыли лазейку.

Вся проблема в библиотеке

Корнем зла стала популярная библиотека Play Core. Она дает шанс создателям обновить утилиты и  добавить новейшие блоки по функционалу (допустим, языковые пакетники).

Вредное ПО могло применять её  для неразрешенного доступа в прочие приложения. Также разрешения доступа к разным сведениям, сохранённым там. Итак это могут быть пассворды и имена, также № кредитных карточек.

Специальное приложение эксперимент

Oversecured сделали эксперимент софт и  потестили на Гугл-хром андройд версия, там применима упомянутая библиотека. Софту без труда удалось получить кукисы, истории и пароль из обозревателя. Со слов главы фирмы Сергея Тошина, применить «дырочку» было просто.

Гугл знает про проблему и подчеркивает, так ее уже порешали. По словам исследователя, дабы в конец исключить риски, всем авторам утилит предлагается апдейтить файлы библиотек  Play Core. Сделать это довольно легко, особенно человеку, продвинутому по технической части.

Да уязвимостей на самом деле во всех ОС довольно много. Просто пока они не мешают и не способствуют злоумышленникам, их редко обнаруживают. Хорошо, что такую дырку в андройде нашли, главное залатали мудрые разработчики ПО продукта.

Сейчас распространены интернет-банки, а пароли от них сохраняются в просмтрщике страниц. Такое чревато серьезной бедой, и кражей реальных денежных средств. Вариант есть хранить пароли от карт на простом листочке, без сохранения в обозревателях.

Но и тут есть шанс просто забыть, где находится бумажку с важной информацией, или просто ее выкинуть случайно. В целом отлично, что создатели закрыли прореху в своем программном продукте, ведь система известная всем.    

Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x