Последний взлом Android Zero-day заставит вас порадоваться, что у вас есть Windows Phone

Android не очень хорошо известен как самая безопасная операционная система, и недавно обнаруженная уязвимость в браузере Android, используемая по умолчанию до Android 4.2, может означать, что личные, а иногда и конфиденциальные данные сотен миллионов пользователей Android могут быть захвачены злоумышленниками. хакеры.

Отчеты Ars Technica ошибка, о которой сообщил 1 сентября исследователь Рафай Балоч, которая позволяет использовать межсайтовые сценарии в браузере Android, используемом от 40 до 50% пользователей Android, включая большинство из тех, кто использует Android Open Source Project на развивающихся рынках.

Сначала Google отрицал взлом, но после того, как был разработан модуль Metasploit, Google признал проблему и заявил, что будет работать над ее исправлением.

Ошибка может быть легко использована, например, для кражи файлов cookie Paypal, позволяя хакерам войти в вашу учетную запись, и разработчики Metasploit назвали проблему «катастрофой конфиденциальности».

Конечно, недостатки браузера распространены, особенно в Windows. Что делает проблему очень опасной для Android, так это то, что подавляющее большинство телефонов Android, особенно более старые версии, больше не поддерживаются OEM-производителями, а поскольку браузер Android является модулем ОС, а не приложением магазина Google, этим телефонам, как правило, потребуется обновление прошивки для исправления.

Исследования выявили более 97% вредоносных программ нацелены на Androidи что количество заражений вредоносным ПО для Android сейчас превышает число заражений Windows в мобильных сетях. Поскольку Microsoft считает, что безопасность является основным отличием Windows Phone, пользователи Android, особенно на AOSP, должны спросить себя, не пора ли перейти на более безопасную платформу, которая по-прежнему доступна по цене и предлагает широкий спектр форм-факторов и функций.