Ежедневные новости Главные новости дня России,Украины

Сброс настроек

Сбросить Добавить Ежедневные новости в закладки (избранное).  
Добавить в избранное

Обнаруженная в Android брешь все еще остается угрозой

  • Обнаруженная в Android брешь все еще остается угрозой
  • Смотрите также:

По мнению экспертов в области безопасности более 86 процентов всех устройств, работающих на Android, все еще остаются уязвимыми к обнаруженной в прошлом месяце угрозе. В прошлый понедельник исследователи IBM Security раскрыли уязвимость в сервисе Android KeyStore (CVE-2014-3100), используемом для хранения криптографических ключей и другой информации пользователя.

В последней версии операционной системы Android KitKat 4.4 эта брешь была исправлена, однако проблема остается актуальной, поскольку подавляющее большинство пользователей используют версию Android 4.3 и ниже.

Хотя использовать данную брешь и не так просто, теоретически эксплуатация ее возможна при помощи вредоносного приложения. Кроме того она находится в KeyStore, являющейся одним из наиболее чувствительных ресурсов в ОС Android. Воспользовавшись ей, хакер может от имени пользователя устройства получить доступ к любой службе, где предусмотрено запоминание паролей.

Тем не менее, пользователей Android, которые используют свои устройства для мобильного банкинга, данная уязвимость не должна беспокоить. Большинство банковских приложений, требующих ввода пароля каждый раз, вероятнее всего не подвержены риску этой конкретной атаки.


Самое читаемое сегодня


Категория: Новости науки | |

Подписка на RSS рассылку Обнаруженная в Android брешь все еще остается угрозой


Написать комментарий

Оставлять комментарии могут только зарегистрированные пользователи.