Эксплуатируя уязвимость в Stagefright, злоумышленники могут зашифровать вредоносный файл и отправить его в виде MMS-сообщения. Если оно придет ночью, когда смартфон, как правило, находится в беззвучном режиме, пользователь даже не узнает о том, что девайс был взломан, ведь в коде сообщения может содержаться процедура удаления любой информации о нем. Аналогичным образом смартфон заражается при копировании вирусного файла на карту памяти или в другое место файловой системы.
Дрейк отмечает:
«Это может произойти еще до того, как вы услышите звуковое оповещение. Именно это делает уязвимость столь опасной. Заражение может произойти в абсолютной тишине. Вы даже ничего не узнаете». Злоумышленник может делать со смартфоном практически все, что угодно, к примеру, отправлять SMS на платные номера или копировать нужную ему информацию в любое время.
О существовании проблемы со Stagefright компания Google была осведомлена несколько месяцев назад. Разработчик Android еще в апреле и в начале мая направил исправление дыры в безопасности своим аппаратным партнерам. Однако обновление программного обеспечения смартфонов и планшетов на Android происходит крайне медленно, поэтому 95% устройств, если не больше, всё еще находятся под угрозой взлома, а это около 950 млн девайсов разных годов выпуска – смартфоны и планшеты производства HTC, Samsung и других партнеров Google, на которых установлена ОС Android 2.2 и выше. И, скажем прямо, значительная часть устройств, особенно те, что были выпущены более года назад, так и останется уязвимой – производители крайне редко выпускают для них обновления программного обеспечения, ведь гарантию на ПО они не предоставляют.
Виктор Чебышев, руководитель группы исследования мобильных угроз «Лаборатории Касперского», отмечает:
«Потенциально уязвимости, позволяющие выполнять произвольный код на устройстве от имени привилегированного приложения или сервиса (в данном случае Stagefright), очень опасны. Особенно это касается операционной системы Android, так как физически невозможно оперативно донести исправления до всех затронутых устройств».
Если у вас есть мессенджер Viber или ICQ - подпишитесь на хайтек-чаты и узнавайте все самое интересное:
- если у вас Viber, то откройте поиск и введите hitech, либо перейдите по ссылке: http://chats.viber.com/hitech
- если у вас ICQ, то для вас такая ссылка: http://icq.com/chat/hitechmailru