НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Новая опасность угрожает более чем 1 млрд Android-смартфонов

2 октября 2015
В середине лета в Android была обнаружена уязвимость, которая тогда являлась самой опасной в истории мобильных ОС. Она скрывалась в Stagefright, инструменте для воспроизведения мультимедиа, извлечения из видео и аудио метаданных. И хотя проблему спешно исправили обновлениями, новая «дыра» в Android угрожает практически всем гаджетам с версией ОС 4.4 KitKat и ниже.

Исследователи компании Zimperium обнаружили еще одну уязвимость, которую окрестили Stagefright 2.0. Она затрагивает основную библиотеку Android libutils и является идентичной тому, что было в Stagefright первого поколения. Только тогда были затронуты метаданные MMS, а теперь речь идет о метаданных mp3- и mp4-файлов. Более того, эксперты говорят, что в сочетании с элементами прошлой уязвимости (не все смартофны получили соответствующие обновления), под удар могут попасть и устройства с Android Lollipop.

Заражение происходит через mp3- и mp4-файлы.

Зараженный файл может быть активирован как сторонними плеерами, так и встроенными инструментами Android. Заразить смартфон можно буквально где угодно, например, на интернет-странице. Теперь для взлома практически любого Android-смартфона даже не нужно знать номер телефона жертвы, необходимо только дать ему скачать подготовленный файл, а дальше пользователь сам сделает остальную работу. Конечно, сам пострадавший в данном случае даже не заметит, что его аппарат был взломан.

Компания Google уже оповещена о существующей проблеме и, как заверяется, выпустит необходимое обновление уже 5 октября для устройств Nexus, а также AOSP-версии ОС. Как быстро необходимое обновление получат гаджеты других производителей, будет зависеть только от их расторопности.

Напомним, это далеко не первый случай серьезной уязвимости в Android. Особая опасность для гаджетов на ОС Google видна вне фирменного магазина, но и в Google Play были обнаружены программы-вымогатели, софт, ворующий персональные данные пользователей, а также трояны. К слову, даже iOS больше нельзя считать системой без вирусов — недавно большое количество вредоносного ПО попало прямиком в App Store, правда, Apple быстро отреагировала на происшествие.

Предупредите друзей о новой уязвимости Android-смартфонов! Просто нажмите на одну из кнопок соцсетей ниже ↓