В смартфонах и планшетах на базе Android обнаружена уязвимость, позволяющая хакерам перехватывать контроль над устройствами. По данным некоммерческой организации Center for Internet security (CIS), количество устройств с этой уязвимостью может исчисляться миллионами.
Бреши присвоен номер CVE-2020-0103, и она позволяет атакующим удаленно запускать на Android-гаджетах исполнение кода и в дальнейшем получать возможность устанавливать программы, удалять файлы, менять данные и создавать учетные записи с полными правами доступа, и все это без ведома владельца устройства.
Компания Google осведомлена о существовании уязвимости CVE-2020-0103 в составе Android, и на момент публикации материала она была устранена. 5 мая 2020 г. Google выпустил свежий патч безопасности, закрывающий эту брешь, однако его релиз не означает, что все Android-устройства автоматически защищены.
Хакеры не смогут взломать гаджет через уязвимость CVE-2020-0103, если не открыть им прямой путь к устройству. Для защиты своего смартфона или планшета следует игнорировать электронные письма от незнакомых отправителей и тем более не переходить приведенным в них ссылкам.
Также не следует посещать сомнительные веб-сайты, даже если ссылка на них есть в поисковой выдаче по требуемому запросу. Еще один способ снизить вероятность лишиться контроля над устройством – устанавливать только известные приложения и только через Google Play или фирменный магазин производителя смартфона. Сторонним источникам доверять не следует.