Уязвимость ОС Android позволяет устанавливать вредоносное ПО

8e122783aafc9f00b936526c5356b243 Уязвимость получила кодовое обозначение CVE-2014-7952. Она присутствует в механизме резервного копирования данных и последующего восстановления всей информации. Благодаря этой бреши злоумышленники могут получить полный доступ к телефону, производить установку вредоносного ПО и т.п.

Представители портала Search-Lab заявили, что в стандартной функции копирования эта уязвимость не проявляется, она может быть реализована через BackupAgent. Издание Help Net Security сообщает, что специалисты по информационной безопасности не спешат бить тревогу. Большинство пользователей не столкнутся с этой проблемой.

Исключение – кастомные и сторонние прошивки, не соответствующие официальным версиям Google и производителя смартфона. Поэтому рекомендуется использовать официальные прошивки, а если вы ставите Root-доступ, то обязательно проверяйте источник. Через процедуру BackupAgent появляется возможность получить доступ к скрытым настройкам, которые позволяют во время резервного копирования автоматически устанавливать сторонние программы. Стоит отметить, что работа BackupAgent не требует дополнительных разрешений Android!

Механизм восстановления используется через утилиту Android Debug Bridge, поэтому уязвимость в этой программе присутствует. Рекомендуется копировать свои данные напрямую через аккаунт Google, не прибегая к сторонним программам. Отсюда и очевидна политика компании Google, поскольку в этой уязвимости нет её вины. Специалисты по безопасности оповестили Google об этой проблеме ещё в 2014 году, однако брешь до сих пор не исправлена.

Сотрудники Google заявили, что устранение проблемы не является приоритетной для корпорации, поскольку на обычную работу телефона с Android она не влияет. Опасность появляется лишь в ситуации, когда пользователь сам скачивает вредоносную программу и пытается с её помощью копировать данные.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.