Уязвимость ОС Android позволяет устанавливать вредоносное ПО

8e122783aafc9f00b936526c5356b243 Уязвимость получила кодовое обозначение CVE-2014-7952. Она присутствует в механизме резервного копирования данных и последующего восстановления всей информации. Благодаря этой бреши злоумышленники могут получить полный доступ к телефону, производить установку вредоносного ПО и т.п.

Представители портала Search-Lab заявили, что в стандартной функции копирования эта уязвимость не проявляется, она может быть реализована через BackupAgent. Издание Help Net Security сообщает, что специалисты по информационной безопасности не спешат бить тревогу. Большинство пользователей не столкнутся с этой проблемой.

Исключение – кастомные и сторонние прошивки, не соответствующие официальным версиям Google и производителя смартфона. Поэтому рекомендуется использовать официальные прошивки, а если вы ставите Root-доступ, то обязательно проверяйте источник. Через процедуру BackupAgent появляется возможность получить доступ к скрытым настройкам, которые позволяют во время резервного копирования автоматически устанавливать сторонние программы. Стоит отметить, что работа BackupAgent не требует дополнительных разрешений Android!

Механизм восстановления используется через утилиту Android Debug Bridge, поэтому уязвимость в этой программе присутствует. Рекомендуется копировать свои данные напрямую через аккаунт Google, не прибегая к сторонним программам. Отсюда и очевидна политика компании Google, поскольку в этой уязвимости нет её вины. Специалисты по безопасности оповестили Google об этой проблеме ещё в 2014 году, однако брешь до сих пор не исправлена.

Сотрудники Google заявили, что устранение проблемы не является приоритетной для корпорации, поскольку на обычную работу телефона с Android она не влияет. Опасность появляется лишь в ситуации, когда пользователь сам скачивает вредоносную программу и пытается с её помощью копировать данные.