Согласно новому исследованию аналитиков по кибербезопасности из команды Nightwatch Cybersecurity, практически все гаджеты на ОС Android сегодня уязвимы перед хакерами. Виной тому очередная внутренняя брешь системы от Google в плане безопасности. Именно эту уязвимость обнаружили программисты Nightwatch Cybersecurity, подробно описав ее в своем публичном отчете.
Так, из отчета можно сделать вывод что уязвимость под названием "CVE-2018-9489" способна сливать все данные о владельце смартфона на сторонний сервер, используя любое приложение из Google Play.
В отчете специалистов по кибербезопасности сказано, что найденная архитектурная уязвимость операционной системы, существует из-за встроенной функции от Google под названием “intents”. Данный функционал открывает Android-приложениям доступ к сканированию и отправке внутренних отчетов кэш-памяти устройства на сторонние сервера.
Зная об этой уязвимости, хакеры могут спокойно подставить вместо серверов Android свои собственные, получив таким образом пароли, файлы конфигурации и личные данные владельца смартфона на ОС Android.
Компания Google уже прислушалась к отчету команды по кибербезопасности и частично начала латать дыру в безопасности системы. По информации представителей Nightwatch Cybersecurity, владельцам гаджетов с Android 9.0 Pie атака уже не грозит, так как разработчики оперативно исправили недочет в новейшей версии мобильной операционной системы.
Тем не менее, она установлена лишь на одном проценте всех устройств, работающих под управлением Android, в то время как все более поздние смартфоны и планшеты подвержены серьезному риску взлома и хищения данных.