Критическая уязвимость на устройствах Android
В начале мая была обнаружена критическая уязвимость на устройствах Android, которая позволяет удаленно выполнять команды на мобильном устройстве без подтверждения со стороны пользователя. Эта уязвимость затрагивает устройства с Android 11 и выше, на которых включена функция отладки по Wi-Fi. Это представляет серьезную угрозу безопасности данных пользователей.
Подробности
Уязвимы устройства с Android 11 и выше, на которых включена функция отладки по Wi-Fi. Функция отладки по Wi-Fi является легитимной и используется для подключения к мобильному устройству для установки, тестирования приложений и создания резервных копий. Однако уязвимость CVE-2026-0073 дает возможность пропустить этап подтверждения связей и сразу взаимодействовать с устройством, что делает возможным удаленное выполнение команд на устройстве без подтверждения со стороны пользователя.Что делать
Чтобы защитить свое устройство от данной уязвимости, пользователям рекомендуется отключить функцию отладки по Wi-Fi, если она не нужна. Кроме того, пользователи должны быть осторожны при подключении своего устройства к неизвестным сетям Wi-Fi, поскольку это может увеличить риск атаки. Также рекомендуется использовать безопасные методы аутентификации, такие как MFA, и поддерживать своевременное обновление операционной системы и приложений. Итог: Уязвимость CVE-2026-0073 представляет серьезную угрозу безопасности данных пользователей Android, и поэтому важно принять меры для защиты своего устройства. Пользователям рекомендуется быть осторожными при использовании функции отладки по Wi-Fi и принимать меры для защиты своего устройства от потенциальных атак.Источник: Хабр — Информационная безопасность
