Многозадачность ОС Android добавила уязвимостей

Александр Панасенко 24 Августа 2015 - 09:28

...

Исследователи в области безопасности обнаружили уязвимость ОС Android. Проблема кроется в функциях, обеспечивающей многозадачность системы. Об этом заявил Чуанан Жэнь, специалист в области безопасности университета Пенсильвании, представивший доклад на конференции по безопасности USENIX, проходившей в Вашингтоне.

По словам исследователя, уязвимость открывает двери для многочисленных угроз. Используя эту ошибку, злоумышленники могут провести атаки отказа в обслуживании и следить за действиями пользователя. Он также отметил, что данная уязвимость имеется во всех последних версиях операционной системы и атаки могут быть проведены на любое приложение, установленное на устройстве, передает uinc.ru.

В подтверждение своих слов, исследователь провел атаки перехвата запроса ("task hijacking"), что позволило ему заполучить логин и пароль, установить программу-вымогатель и шпионить за активностью пользователя. Во время исследования изучено около 7 млн приложений, собранных из различных открытых каталогов приложений. Атаки, осуществленные благодаря этой уязвимости, могут затронуть любые приложение, присутствующие на устройстве. О находке ученый сообщил разработчикам, однако, в Google считают, что возможности уязвимости преувеличены, но начали работу по её устранению. По предположению, исправление найденных ошибок последует в следующем обновление ОС Android.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 07 Февраля 2025 - 11:35

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

200 компаний уведомили Роскомнадзор об утечках данных в 2024 году

В 2024 году Роскомнадзор получил уведомления об утечках данных от 200 компаний. Годом ранее таких случаев было почти вдвое больше — о происшествиях сообщили 380 организаций.

Как объяснили представители регулятора «Коммерсанту», наибольшее число утечек зафиксировано в сфере торговли и услуг.

В 2023 году значительное количество инцидентов также произошло в страховых компаниях, медицинских и образовательных учреждениях.

«Операторы, допустившие утечку персональных данных, обязаны в течение 24 часов уведомить об этом Роскомнадзор», — напомнили в ведомстве. Это требование закреплено в законе №152-ФЗ «О персональных данных».

Однако далеко не все организации, столкнувшиеся с утечками, уведомляют Роскомнадзор. Например, Московская электронная школа (МЭШ) долгое время отрицала инцидент, произошедший осенью 2022 года. «Ростелеком» также не сообщил регулятору об утечке данных в январе 2025 года.

По данным мониторинга DLBI, несмотря на снижение общего количества утечек, их объем значительно вырос. Это привело к снижению стоимости массивов персональных данных на теневом рынке, где как минимум 60% сведений о гражданах России можно получить бесплатно.

Средний ущерб компании, допустившей утечку, составляет 41 млн рублей.