В последнее время новый патч от Google для ее Android-кода ставится под сомнение после того, как хакеры использовали 14-месячную уязвимость, чтобы сделать некоторые серьезные повреждения. Использование механизма Metasploit, критической уязвимости в Android, дает атакующим точку входа и интерфейс для взлома большинства смартфонов и планшетов, работающих под управлением операционной системы Google.
Однако тревожит то, что дыра в системе, что использует этот эксплоит, была известна компании Google уже более чем 14 месяцев. Критическая ошибка в программном интерфейсе WebView Android дает злоумышленникам удаленный доступ к камере телефона и файловой системе, содержимому SD карты и адресной книге. Google исправила уязвимость в ноябре с выпуском Android 4.2, но, согласно данным компании, исправление устанавливается только на значительно меньшую половину из отслеживаемых мобильных телефонов.
Тод Бердсли, исследователь из Metasploit, сообщил, что компании нужно двигаться в направлении обеспечения полного устранения уязвимости, поскольку на данный момент она является серьезной угрозой. Вчера защитники гражданских свобод США попросили Федеральную торговую комиссию США принять меры против четырех основных операторов беспроводной связи страны по продажам миллионов Android-смартфонов, которые никогда или очень редко получают обновления для исправления опасных уязвимостей в системе безопасности.
Запрос для расследования и жалоба на судебный запрет были поданы во вторник в Американский союз гражданских свобод против AT & T, Verizon Wireless, Sprint Nextel и T-Mobile USA.
Чтобы написать здесь комментарий необходимо