Android уже не раз называли самой незащищенной и небезопасной в плане вирусных атак мобильной платформой. По большому счету, в этом виновата сама Google, которая не спешит закрывать серьезные, но очевидные уязвимости, которые уже давно используются злоумышленниками. Этот факт подтверждают и эксперты компании Rapid7, которым удалось создать опасный эксплоит.
Эксперты из Rapid7 представили эксплоит, который способен поразить до 73% всех мобильных устройств на платформе Android. В нем используется серьезная уязвимость, которая содержится в компоненте WebView во встроенном в интернет-браузере и позволяет хакерам удаленно с помощью вирусов запускать на устройстве произвольный код. Впервые она была обнаружена еще в декабре 2012 года и до сих пор не закрыта.
Специалисты по безопасности утверждают, что создали опасную утилиту для того, чтобы привлечь внимание Google к проблемам безопасности Android. Но пока от интернет-гиганта не поступало никаких официальных комментариев под данному поводу.
Отмечу, что уязвимость присутствует во всех версиях Android ниже 4.2 Jelly Bean. Заразить устройство вирусом, использующим эту «брешь», достаточно просто. Для этого необходимо лишь перейти на вредоносный сайт, причем, сделать это можно неосознанно, к примеру, перейдя по закодированной в QR-коде ссылке или открыв безобидное на первый взгляд объявление в интернете.
К сожалению, пока неизвестно, сколько Android-устройств уже были заражены подобными вирусами.
Комментарии (0)