Rapid7 - новый эксплоит для взлома Google Android |
18.02.2014 07:34 |
Rapid7: новый эксплоит мозволит мошеннику взломать 73% устройств Отсутствующий механизм обновления Android подвергает пользователя опасности взлома. В компании Rapid7 написали эксплоит, что разрешит возможность взломать 73% устройств под управлением ОС Гугл Android. Напомним, что в декабре 2012 года эксперты нашли уязвимость в компоненте WebView, которая была частью встроенного web-браузера Android, и позволяет мошеннику выполнить на устройстве произвольный код. Для заражения устройства преступники применяют вредоносные web-сайты, на которые заманивают пользователей всевозможными обманчивыми дорогами. Кроме планшетов и смартфонов, эксплуатируемая экспертами Rapid7 уязвимость затрагивает устройства любого типа. К примеру, Джошуа Дрейк (Joshua Drake) сообщил в Twitter о том, что он запустил эксплоит на очках Гугл Glass. По последним данным официальной статистики Гугл, подсчитать процент устройств аналитикам очень просто. В большинстве случаев, уязвимыми являются устройства, трудящиеся на базе Android до 4.2 и ниже. Даже не обращая внимания на то, что эта брешь была устранена, многие пользователи остаются в зоне риска. Согласно точки зрения специалистов, у компании Гугл отсутствует единый центральный механизм распространения обновлений, исходя из этого многие производители, такие как Микрософт Windows, не занимаются обновлением собственных устройств, выпущенных пару лет назад. |