Новая уязвимость в Android 4.3 Jelly Bean позволяет обойти блокировку устройства

Немецкая компания Curesec, занимающаяся вопросами кибербезопасности, сообщила о новой уязвимости в Android 4.3 Jelly Bean. Брешь позволяет вредоносному ПО деактивировать блокировку смартфона или планшета, в результате чего злоумышленники могут беспрепятственно осуществлять атаки.

Отметим, что пользователи мобильных устройств, работающих под управлением Android, могут использовать несколько видов блокировки - пароли,  PIN-коды, а также технологию распознавания лиц. Когда пользователь намерен сменить пароль или pin-код, он должен подтвердить, что действительно является владельцем устройства. Для этого ему предлагается воспользоваться одним из методов разблокировки.

По словам экспертов, вышеуказанная уязвимость в Jelly Bean позволяет вредоносному коду обойти этот шаг и деактивировать все используемые виды блокировки. "Брешь затрагивает com.android.settings. ChooseLockGeneric class, используемый при смене пользователем механизма блокировки", - сообщили специалисты из Curesec.

Стоит отметить, что в Google знают о существующей проблеме, и в Android 4.4 Kit Kat уязвимость была устранена.

Не стоит забывать, что безопасность вашего android устройства напрямую зависит от того, как вы защищаете его. Мы предлагаем вам воспользоваться лицензионными антивирусными решениями компании "Лаборатория Касперского"

  Kaspersky Internet Security для Android 2014
  
Kaspersky Internet Security для Android 2014 - это новое защитное решение для смартфонов и планшетов Android, оптимизированное для работы на каждом из этих устройств. Блокирование опасных приложений и сайтов. Защита от мошенничества в интернете. Поиск устройства в случае потери или кражи. Фильтрация нежелательных звонков и SMS. Незаметная работа на устройстве.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=35234