Rapid7: новый эксплоит позволит мошеннику взломать 73% устройств

image

Теги: уязвимость, Android, Google

Отсутствующий механизм обновления Android подвергает пользователя опасности взлома.

В компании Rapid7 написали эксплоит, который даст возможность взломать 73% устройств под управлением операционной системы Google Android.

Отметим, что в декабре 2012 года специалисты обнаружили уязвимость в компоненте WebView, которая была частью встроенного web-браузера Android, и дает возможность мошеннику выполнить на устройстве произвольный код.

Для заражения устройства злоумышленники используют вредоносные web-сайты, на которые заманивают пользователей всевозможными обманчивыми путями. Помимо смартфонов и планшетов, эксплуатируемая специалистами Rapid7 уязвимость затрагивает устройства любого типа. Например, Джошуа Дрейк (Joshua Drake) сообщил в Twitter о том, что он запустил эксплоит на очках Google Glass.

По последним данным официальной статистики Google, подсчитать процент устройств аналитикам не составляет труда. Как правило, уязвимыми являются устройства, работающие на базе Android до 4.2 и ниже.




или введите имя

CAPTCHA