Уязвимость в Android позволяет вредоносному ПО деактивировать блокировку на устройстве

Ведущие исследователи безопасности из некоммерческой организации Curesec Professional буквально в конце прошлой рабочей недели официально сообщили о новой программной уязвимости в операционной системе Android на xbb.uz, стабильной модификации 4.3 Jelly Bean.

Следует отметить, что вышеупомянутая уязвимость позволяет различного рода вредоносным приложениям непосредственно деактивировать защитную блокировку на практически любом телефонном аппарате, оставляя его полностью открытым для дальнейших хакерских атак.

На данный момент, по подсчетам сторонних специалистов, практически 75 процентов от общего числа реализованных телефонов на основе Android хоть раз подвергались атакам злоумышленников.

Мобильные смартфоны, которые качественно функционируют на основе этой операционной программной составляющей, могут автоматически блокироваться различными способами. Это может быть способ предотвращения атак с помощью pin-кодов, сложных буквенных и цифровых паролей, точного распознавания лица владельца устройства и так далее.

При попытке пользователя быстро изменить один из видов автоматической блокировки, ему также необходимо ввести другой код для непосредственного подтверждения того, что данный портативный девайс действительно находится в этот момент времени в руках полноправного владельца телефона. В частности, для того, чтобы быстро изменить основной пароль, хозяину смартфона нужно ввести дополнительный pin-код.

А вот вышеописанная программная уязвимость в операционной платформе Jelly Bean, которая и была обнаружена специалистами все той же корпорации Curesec Professional, позволяет практически любому виду вредоносному приложению пропустить подобный шаг в системе безопасности и непосредственно отключить оставшуюся защитную блокировку.

Стоит отметить, что пользователь не может даже узнать, когда именно вредоносное программное обеспечение будет загружено на его телефонный аппарат.

Некоторые эксперты из Curesec Professional заявили, что выслали соответствующее письмо в главное представительство американского поискового гиганта Google о данной проблеме еще в середине нынешней финансовой четверти. Однако данная корпорация даже не удостоила специалистов по мобильной безопасности официальным ответом.

Спустя некоторый промежуток времени, сами представители корпорации Google заявили, что они сами выявили эту программную уязвимость и на данный момент она уже качественно устранена в новой модификации операционной платформы Android стабильной версии Kit Kat 4.4.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *