Сообщениями о найденных в операционной системе Android уязвимостях никого не удивишь. Даже представители Google неоднократно признавали, что их детище не идеально и нуждается в усилении защиты от взлома.

Но, несмотря на вышесказанное, уязвимость обнаруженная группой специалистов из Голландии, определенно заслуживает внимание. Технология получила название GLitch и была проверена экспериментальным путем на трех смартфонах от разных производителей.

Слабым звеном оказалось аппаратное обеспечение Rowhammer, позволяющее осуществить взлом с использованием мобильного браузера и JavaScript (один из самых популярных языков программирования). В результате внедрения в систему вредоносного кода, в микроархитектуре устройства происходят определенные изменения, позволяющие получить доступ ко всем хранящимся на нем данным. Интересно, что на проведение взлома уходит порядка двух минут и для этого не требуется обладать какими-то особыми знаниями об ОС Android и принципах ее работы.

Само собой, в ближайшее время уязвимость будет деактивирована. Так происходит всякий раз, когда сообщения о проблемах с безопасностью попадают в Сеть. Но сколько еще таких дыр в безопасности таит в себе Android и наступит ли когда-нибудь момент, когда все они будут ликвидированы.


Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *