Найдены критические уязвимости в старых версиях Android

Специалисты компании Blue Coat Systems обнаружили критическую уязвимость в старых версиях Android, позволяющую устанавливать вредоносное ПО без ведома пользователя. Об этом сообщает ArsTechnica.

Для совершения атаки используются две уязвимости в версиях Android от 4.0 до 4.3, а также эксплоит Towelroot, который дает рут-права хакерам, позволяя устанавливать программы без одобрения со стороны пользователя. Сообщается, что, вероятнее всего, используемый код стал известен после утечки данных итальянской хакерской группировки Hacking Team.

Уязвимость была обнаружена специалистами при использовании планшета Samsung с версией Android 4.2.2, с которого была просмотрена вредоносная реклама. Она устанавливает ПО под названием Cyber.Police, которое вымогает штраф (за якобы просмотр нелегальной порнографии) в виде подарочных карт Apple iTunes на сумму $100. ПО также не позволяет совершать звонки с устройства и выполнять прочие действия. Решить проблему в данном случае может сброс устройства до заводских настроек или ручная разблокировка через безопасный режим.

Ранее стало известно о новой схеме мошенничества в WhatsApp.