Android opublikowano dzisiaj nowy, bardzo ważny alert w związku z problemem dotykającym wiele modeli telefonów, w systemie operacyjnym wykryto 9 luk typu zero-day. Podatności typu zero-day to luki nieznane Google do momentu ujawnienia, a ma to związek ze sposobem implementacji technologii VoIP w najnowszych wersjach systemu operacyjnego Android.
Android może kontrolować funkcjonalność VoIP telefonów w celu odrzucania połączeń, ustalania tożsamości osoby dzwoniącej lub, co gorsza, uruchamiania złośliwego kodu tak, aby ofiara nie wiedziała, co się dzieje. Ci, którzy odkryli ten bardzo poważny problem, zgłosili go firmie Google, która oczywiście zapłaciła im znaczną kwotę, aby system operacyjny Android był znacznie bezpieczniejszy niż wcześniej.
ALERT dla Androida, nowy POWAŻNY PROBLEM dla telefonów
Android wykorzystał te luki w sposób, który do tej pory nie był stosowany w tego typu atakach, a jego istnienie będzie miało wpływ na wszystkie wersje od 7.0 do 9.0. Problem uznają eksperci, którzy go odkryli, ale najwyraźniej także ci z Google, którzy obecnie przygotowują nową łatkę dla Androida, która przywróci bezpieczeństwo dotkniętym telefonom.
„Chińscy badacze odkryli aż dziewięć luk typu zero-day w sposobie, w jaki Android obsługuje VoIP w swoich najnowszych wersjach. Ustalili, że problemy występowały od wersji Androida 7.0 do najnowszej wersji 9.0, z czego dwie trzecie mogło zostać wykorzystane przez przeciwnika po stronie sieci z powodu niekompatybilnego przetwarzania połączeń VoIP i PSTN”.
Android jest obecnie zainstalowany w wersjach 7.0 – 9.0 na ponad 1 miliardzie terminali na całym świecie, dlatego też bardzo duża liczba osób jest narażona na ryzyko z powodu tych bardzo poważnych luk. Choć luki dotyczą bardzo dużej liczby telefonów z systemem operacyjnym Android, na razie nie jest jasne, jakiego rodzaju złośliwy kod można dzięki nim uruchomić, to jest praktycznie największa część problemu.
Niedawno badacze odkryli kolejny bardzo duży problem z bezpieczeństwem Androida, a teraz mówimy o kolejnym, a wszystko dlatego, że wydaje się, że żadnego systemu operacyjnego nie da się całkowicie zabezpieczyć.
