Специалисты компании CureSec (Берлин, Германия), занимающейся вопросами ИТ-безопасности, обнаружили уязвимость в ОС Android, которая дает возможность вредоносному приложению удалить все активированные пользователем мобильного устройства функции безопасности.
Как описано в официальном блоге CureSec, уязвимость содержится в классе com.android.settings.ChooseLockGeneric (он позволяет пользователю менять тип блокировки, установленной на мобильном устройстве) и присутствует в версиях Android 4.0-4.3. Последнюю версию, Android 4.4, с помощью созданной в CureSec тестовой программы, взломать не удалось.
В CureSec подчеркивают, что решились на публикацию данных о найденной уязвимости только после того, как не смогли получить ответа от подразделения Google Android Security.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |