Новая уязвимость затрагивает половину Android-устройств

Почти половина от огромного числа Android-устройств уязвимы перед атакой, в рамках которой настоящее приложение может быть заменено на вредоносную программу, способную вести сбор персональных данных пользователя. Об этом сообщает компания Palo Alto Networks; после того, как закрывающие уязвимость обновления выпустили Google, Amazon и Samsung, ей остаются подвержены 49,5% аппаратов. По данным Google, попыток использовать данную уязвимость не зафиксировано.

Через неё можно установить вредоносное приложение под названием Android Installer Hijacking, после чего даётся доступ к логинам и паролям, а также другим конфиденциальным персональным данным. Исследователи создали два использующих уязвимость эксплоита.

Уязвимость затрагивает только приложения, устанавливаемые из сторонних магазинов. Эксперты в очередной раз призывают с осторожностью относиться к подобным источникам и по возможности скачивать программы из магазина Google Play. http://pyatilistnik.org/novaya-uyazvimost-zatragivaet-polovinu-android-ustroystv/