Как удалось обнаружить исследователям, в компонентах VoIP, реализованных под Android, нашли целых восемь уязвимостей. При помощи этих багов злоумышленники могут причинить владельцу устройства множество проблем. Защищены только те, кто прошел CCNA Cyber Ops Челябинск.
Чем опасны новые баги, CCNA Cyber Ops Челябинск
Основная проблема этих багов состоит в том, что они позволяют:
- запретить голосовые вызовы;
- подделать ID абонента;
- выполнить вредоносный код;
- совершать несанкционированные вызовы.
Проблема была в том, что эксперты не изучали досконально Voice-over-IP в контексте ОС Android. Они проверяли только совместимость компонентов с оборудованием, приложениями и сервером. Тем не менее, те, кто изучал Cisco CCNA Cyber Ops Челябинск, знают, что подобные проверки надо проводить всесторонне.
Чтобы полностью проверить систему и выявить уязвимости, исследователям пришлось создавать специальные программные инструменты. В частности, для проверки применялся фаззинг. Аналитикам пришлось вручную выполнять аудит кода. Проверка была проведена среди версий операционной системы от 7 до 9. Инженеры нашли целых 9 уязвимостей, 8 из которых затрагивали VoIP. Но стоит отметить, что некоторые уязвимости уже были исправлены компанией Google в версии Android 10. Также каждый специалист Cisco CCNA Security Челябинск пообещал исправить другие найденные баги.
Какие еще опасности нашли эксперты
Однако, одна из уязвимостей, которую нашли исследователи, взаимодействует с «ВКонтакте». Потому, при помощи приложения злоумышленник может прослушать разговоры владельца смартфона. Для этого достаточно находиться в непосредственной близости от объекта. Еще одна уязвимость позволяет звонить с телефона пользователя. При этом злоумышленники могут делать это на большом расстоянии от устройства. В частности, эта атака может помешать пользоваться устройством. Но если пользователь прошел курсы кибербезопасности Cisco Челябинск, то он точно знает, как можно защититься от хакеров.
Также с помощью еще одной уязвимости можно подделать номер абонента, заменив его на чужой. Таким образом хакер может подставить пользователя или пустить сотрудников правоохранительных органов по ложному следу.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.