Безопасность · 1 min read · Oct 23, 2025

Обновление вашего Android может разбудить скрытое вредоносное ПО на вашем устройстве.

Исследователи из Университета Индиана в Блумингтоне и Microsoft обнаружили серьезный недостаток в устройствах Android, который ставит каждое устройство Android под угрозу вредоносного ПО после обновления устройства.

Обновление вашего Android может разбудить скрытое вредоносное ПО на вашем устройстве.

  • Недостаток pileup (эскалация привилегий через обновление) позволяет вредоносному ПО повышать свои привилегии с помощью системного обновления.

“Зловредное приложение может стратегически объявить набор привилегий и атрибутов на операционной системе (ОС) низкой версии и ждать, пока она будет обновлена, чтобы эскалировать свои привилегии на новой системе. В частности, мы обнаружили, что, используя уязвимости Pileup, приложение может не только получить набор новых системных и подписанных разрешений, но также определить их настройки (например, уровни защиты), и оно может дополнительно заменить новые системные приложения, загрязнить их данные (например, кэш, куки стандартного браузера Android), чтобы украсть конфиденциальную информацию пользователя или изменить настройки безопасности и предотвратить установку критически важных системных служб.”, - говорится в отчете.

Это может позволить вредоносным приложениям получить разрешение на доступ к голосовым сообщениям, текстовым сообщениям, журналам вызовов и другим приложениям, которые также могут позволить вредоносному ПО решать, какие обновления и разрешения должны быть разрешены любому другому приложению, установленному на устройстве.

Исследователи заявили, что все официальные версии и более 3000 кастомизированных версий Android подвержены этому недостатку,

Мы систематически проанализировали исходный код PMS с использованием инструмента проверки программ и подтвердили наличие этих уязвимостей безопасности во всех официальных версиях Android и более чем 3000 кастомизированных версиях. Наше исследование также выявило сотни возможностей для эксплуатации, которые противник может использовать на тысячах устройств различных производителей, операторов и стран.

Недостатки уже были сообщены в Google, и принимаются меры для их устранения.

  • Ресурсы:
    Отчет
    Изображение
Share: X/Twitter LinkedIn
#Безопасность

Get new posts in your inbox

No spam. Unsubscribe anytime.