Тот факт, что операционная система Android является открытой, имеет как свои плюсы так и недостатки. К плюсам вполне заслужено можно отнести широкую свободу действий, которые может совершать пользователь. Негативным же моментом можно считать высокий шанс подхватить вирус, а так же наличие вполне большого количества уязвимостей (хотя которые сразу же при обнаружении закрывают). И казалось-бы, ни одна из более-менее серьёзных уязвимостей не живёт достаточно долго, ведь её исправлением обычно занимается либо сама Google, либо же компания, которая как раз таки и выпустила устройство и, вероятней всего, выпустила для него особую, фирменную оболочку.
И действительно, самые различные уязвимости имеют крайне низкий «срок жизни», однако всё-же существуют и такие, которые по каким-то причинам не удавалось обнаружить на протяжении многих лет. Project Zero, команда сформированная внутри Google, которая как раз таки и занимается поиском различных уязвимостей на различных платформах, на днях сумела найти одну из таких уязвимостей. И что самое интересное, так это то, что она присутствует исключительно лишь на смартфонах, выпущенных именно южнокорейской компанией Samsung. Более того, обнаруженная дыра в системе присутствовала в телефонах бренда ни один, и ни два года, а целых шесть.
Так или иначе, как утверждает команда Project Zero, ранее неизвестная уязвимость безопасности была обнаружена абсолютно в каждом телефоне на базе операционной системы Android, который корпорация Samsung продавала начиная с 2014 года и заканчивая годом текущим. И если вы уже подумали, что данная проблема является незначительной, раз уж её не могли так долго обнаружить, то вы глубоко заблуждаетесь. На самом же деле данная уязвимость крайне опасна, ведь ей по факту мог воспользоваться абсолютно любой. С её помощью злоумышленник мог без каких бы то ни было проблем или трудностей попасть внутрь чужого смартфона от Samsung.
Но как же именно её можно было использовать? Как сообщает авторитетное издание ZDNet, возможность для атаки предоставляет графическая библиотека Android – Skia. И если в двух словах, то при помощи дыры в ней, злоумышленник может создать некое «троянское изображение», при помощи взаимодействия с которым владелец смартфона Samsung рискует стать жертвой, и потерять все свои данные и не только. Как правило, если продолжать верить ZDNet, данной уязвимостью пользовались через различные мессенджеры. Имеется в виду то, что заражённые картинки отправляли на устройства людей именно при помощи Viber, WhatsApp и так далее. Так или иначе, теперь причин для беспокойства нет, ведь уязвимость была исправлена как силами самой Samsung, так и при помощи вмешательства со стороны Google.