Новости Software

Уязвимость в Android 4.3 Jelly Bean позволяет обойти блокировку устройства

Немецкая компания Curesec, занимающаяся вопросами кибербезопасности, сообщила о новой уязвимости в Android 4.3 Jelly Bean. Брешь позволяет вредоносному ПО деактивировать блокировку смартфона или планшета, в результате чего злоумышленники могут беспрепятственно осуществлять атаки.

Отметим, что пользователи мобильных устройств, работающих под управлением Android, могут использовать несколько видов блокировки — пароли,  PIN-коды, а также технологию распознавания лиц. Когда пользователь намерен сменить пароль или pin-код, он должен подтвердить, что действительно является владельцем устройства. Для этого ему предлагается воспользоваться одним из методов разблокировки.

По словам экспертов, вышеуказанная уязвимость в Jelly Bean позволяет вредоносному коду обойти этот шаг и деактивировать все используемые виды блокировки. «Брешь затрагивает com.android.settings. ChooseLockGeneric class, используемый при смене пользователем механизма блокировки», — сообщили специалисты из Curesec.

Стоит отметить, что в Google знают о существующей проблеме, и в Android 4.4 Kit Kat уязвимость была устранена.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥