Android 4.3 jelly bean может быть атакован из-за ошибки, обнаруженной еще в сентябре прошлого года
Компания IBM распространила данные, в соответствии с которой, Android 4.3 Jelly Bean содержит важную уязвимость в разделе Android KeyStore, очень важном сегменте Android, где сохраняются криптографические ключи и другие зашифрованные эти, а также о банковских картах и разных платежных инструментах. Это может разрешить преступникам применять финансовые средства пользователя в личных целях.
Примечательно, что команда, нашедшая уязвимость, взяла первые информацию об уязвимости еще 9 месяцев назад. Тогда несколько экспертов по IT-безопасности столкнулась с хорошей неточностью переполнения буфера в работе Android KeyStore, но этому не придали громадного значения.
Только 23 июня показалось сообщение о том, что эта неточность возможно удачно использована с целью проведения атаки на устройствах под управлением Android 4.2 и старше. И лишь день назад стало ясно, что на грани находится только Android 4.3, что образовывает порядка 10% устройств.
Смотрите кроме этого: Nokia X: создана первая неофициальная firmware
Nokia X есть первым Android-смартфоном финского производителя, но трудится он на поменянной ОС, что и есть обстоятельством отсутствия полностью всех сервисов Гугл, включая магазин приложений Google Play. Сейчас поступила информация, что разработчики с популярного ресурса XDA портировали на Nokia X прошивку Android 4.1.2 Jelly Bean на базе исходного кода Aurora Vanilla, складывающегося из чистого Android. Сообщается, что нынешняя версия firmware достаточно стабильная для повседневного применения.
К счастью, применение уязвимости хакерами ограничено рядом условий. Во-первых, на подверженном атаке устройстве должно быть установлено приложение, в котором сохранены определенные платежные эти, например, PIN-некоторая информация и код о обладателе.
Во-вторых, для совершения атаки нужно обойти внутренние инструменты безопасности Android — предотвращение исполнения данных и рандомизация адресного пространства. Так эксперты скептически относятся к возможности солидного числа атак на Android-смартфоны.
Лучшей защитой от атаки именуется отказ от сохранения личных данных от банковских карт либо онлайн-кошельков на мобильных устройств и установка любых приложений лишь из доверенных источников. Примечательно, что данный совет возможно применить фактически ко всем угрозам безопасности и фактически неизменно они будут действенны.
Сообщается, что в Android 4.4 KitKat этот эксплойт отсутствует.
Источник: phonearena.com
