В мобильной операционной системе Google Android обнаружена новая серьезная уязвимость, связанная с защитой информации. При определенных навыках злоумышленник может получить доступ к функции полного шифрования накопителя в смартфонах и планшетах и затем добраться до всех зашифрованных данных, в том числе и личного характера.
Уязвимость в Android обнаружил специалист по вопросам компьютерной безопасности Гал Бениамини (Gal Beniamini), пишет портал PC World. По его словам, в зоне риска находятся сотни миллионов гаджетов под управлением ОС от Google, но меньше всего повезло тем пользователям, чьи устройства базируются на однокристальных системах производства американской компании Qualcomm.
Проблема касается не только бюджетных, но также топовых мобильных устройств под управлением ОС Android 5.0 и более поздней версии, в которых появилась функция шифрования. Определенные патчи Google и Qualcomm уже выпустили, однако г-н Бениамини отметил, что они закрывают далеко не все бреши — у хакеров все равно остается несколько лазеек. Исправить их получится лишь на аппаратном уровне, то есть путем выпуска новых процессоров.
Немаловажен и тот факт, что пользовательские устройства могут быть взломаны не только злоумышленниками. Люди, пытающиеся получить доступ к информации путем обхода системы шифрования, вполне могут носить погоны и шевроны и объяснять данный акт тотальной слежки за гражданами борьбой с терроризмом.
В настоящее время Google, Qualcomm и ряд других производителей центральных процессоров для портативных устройств, в том числе и китайская MediaTek, уже работают над устранением выявленных Галом Бениамини уязвимостей. Подробности о ходе данного процесса не раскрываются. Пока что наиболее верным способом обезопасить чувствительную информацию от кражи является ее полное отсутствие в памяти смартфона или планшета и хранение ее на накопителях, не подключенных к Глобальной Сети.