Компания Blue Coat Systems нашла критическую уязвимость в старых версиях Android
Работники компании Blue Coat Systems нашли критическую уязвимость в старых версиях Android, которая позволяет установить вредоносные приложения без согласия пользователя. Об этом рассказали представители фирмы.
Для нанесения атаки используются две уязвимости в версиях Android от 4.0 до 4.3, и эксплоит Towerloot, дающий взломщикам рут-права, благодаря которым они и устанавливают программы без согласия пользователя.
Уязвимость была найдена экспертами при использовании планшета Samsung с версией Android 4.2.2, с которого была просмотрена вредоносгая информация. Она устанавливает программное обеспечение под наименованием Cyber.Police, вымогающий штраф в виде карточек Apple iTunes на сумму в сто долларов. Программа также не разрешает совершать звонки с гаджета и отправлять сообщения. Для того, чтобы ликвидировать вирус, нужно произвести сброс устройства до заводских настроек.
