Google a publicat un raport de securitate Android care conține detalii despre vulnerabilități semnificative din sistemul de operare Android.
Experții au reușit să detecteze trei puncte slabe ale sistemului.
Dar accentul principal a fost faptul că un mesaj rău intenționat ar putea duce la o denegare completă a serviciului dispozitivului.
Dezvoltatorii s-au grăbit să protejeze utilizatorii de dispozitive Android, dar când o actualizare de software va fi disponibilă pe dispozitiv într-un anumit colț al globului depinde de regiuni și modele.
Până acum, defecte descoperite în sistem au permis atacatorilor să obțină controlul asupra aplicațiilor camerei și să înregistreze sunet.
Apoi s-a descoperit că actualizarea mesajelor text folosind Rich Communication Services (RCS) ar putea duce la hacking.
Apoi au anunțat vulnerabilitatea StrandHogg, care permite hackerilor să obțină acces la mesaje text și fotografii și chiar să fure acreditările de conectare.
Dar ceea ce ar trebui să termine în cele din urmă pe utilizatorii Android este informația că a fost descoperită o vulnerabilitate critică care poate efectua de la distanță un atac persistent, de exemplu, „negarea serviciului dispozitivului”.
Dezvoltatorii au acordat o atenție deosebită vulnerabilității CVE-2019-2232.
Cu cuvinte simple, defectul poate determina ca un mesaj rău intenționat să provoace o refuz de serviciu pe un dispozitiv Android și să distrugă orice smartphone foarte repede.
Comentariile dezvoltatorilor adaugă combustibil la foc.
Se pare că, pentru a activa această pacoste, interacțiunea utilizatorului este complet eliminată.
Adică, nu este necesară nicio acțiune pentru a vă detecta într-o zi dispozitivul sub forma unei cărămizi.
Defectul a fost observat pe versiunile Android 8.0, Android 8.1, Android 9 și Android 10.
Potrivit experților, situația este aproape sub control. Patch-uri pentru CVE-2019-2232 și alte vulnerabilități au fost deja lansate de Android Open Source Project (AOSP).
Dar nu ar trebui să lași garda jos, deoarece există vești proaste.
Faptul este că data exactă la care un anumit utilizator va primi această actualizare este necunoscută.
Viteza depinde de producătorul dispozitivului. De exemplu, dispozitivele Samsung au suport tehnic pentru modelele emblematice, ca parte a actualizării lunare de securitate SMR.
Utilizatorii de dispozitive Google Pixel ar putea fi printre primii care au primit actualizarea.
Dar proprietarii de dispozitive Android mai vechi și de mărci mai puțin cunoscute s-ar putea să nu-l primească deloc.
Dezvoltatorii susțin că va dura aproximativ o săptămână și jumătate pentru ca dezvoltarea să ajungă la fiecare dispozitiv.
Fiecare utilizator poate determina independent dacă este protejat de această amenințare.
Pentru a face acest lucru, trebuie să găsiți elementul „Despre telefon” și să verificați nivelul patch-ului de securitate în meniul de setări al dispozitivului.
Foto: din surse deschise