Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
27 июля 2015, Источник: Zimperium, Лента.ру

Миллиард Android-смартфонов содержит опасную уязвимость

Джошуа Дрейк из Zimperium, эксперт в области компьютерной безопасности, обнаружил в операционной системе Android уязвимость, которая на сегодняшний день является самой опасной в истории мобильных ОС. Чтобы взломать смартфон, злоумышленникам достаточно знать номер телефона жертвы. Сама уязвимость скрывается в Stagefright, инструменте для воспроизведения мультимедиа, извлечения из видео и аудио метаданных, автоматической генерации эскизов, который является частью Android.

Эксплуатируя уязвимость в Stagefright, злоумышленники могут зашифровать вредоносный файл и отправить его в виде MMS-сообщения. Если оно придет ночью, когда смартфон, как правило, находится в беззвучном режиме, пользователь даже не узнает о том, что девайс был взломан, ведь в коде сообщения может содержаться процедура удаления любой информации о нем. Аналогичным образом смартфон заражается при копировании вирусного файла на карту памяти или в другое место файловой системы.

Дрейк отмечает:

 «Это может произойти еще до того, как вы услышите звуковое оповещение. Именно это делает уязвимость столь опасной. Заражение может произойти в абсолютной тишине. Вы даже ничего не узнаете». Злоумышленник может делать со смартфоном практически все, что угодно, к примеру, отправлять SMS на платные номера или копировать нужную ему информацию в любое время.

О существовании проблемы со Stagefright компания Google была осведомлена несколько месяцев назад. Разработчик Android еще в апреле и в начале мая направил исправление дыры в безопасности своим аппаратным партнерам. Однако обновление программного обеспечения смартфонов и планшетов на Android происходит крайне медленно, поэтому 95% устройств, если не больше, всё еще находятся под угрозой взлома, а это около 950 млн девайсов разных годов выпуска – смартфоны и планшеты производства HTC, Samsung и других партнеров Google, на которых установлена ОС Android 2.2 и выше. И, скажем прямо, значительная часть устройств, особенно те, что были выпущены более года назад, так и останется уязвимой – производители крайне редко выпускают для них обновления программного обеспечения, ведь гарантию на ПО они не предоставляют.

Виктор Чебышев, руководитель группы исследования мобильных угроз «Лаборатории Касперского», отмечает:

«Потенциально уязвимости, позволяющие выполнять произвольный код на устройстве от имени привилегированного приложения или сервиса (в данном случае Stagefright), очень опасны. Особенно это касается операционной системы Android, так как физически невозможно оперативно донести исправления до всех затронутых устройств».

 

Если у вас есть мессенджер Viber или ICQ - подпишитесь на хайтек-чаты и узнавайте все самое интересное:

Loewe One
Легендарные телевизоры по новой цене
Комментарии
230
Serik Kutchanov
У меня звук пропал на внешнем динамике. Только в ватсапе работает , когда прикрываешь верхнюю часть смартфона. Может действительно вирус.
СсылкаПожаловаться
Семён Поликарпов
я не вижу не какой опасности отключите интернет и нет проблем
СсылкаПожаловаться
Karina
Новый старый андроид 1.0. Меньше возможностей - меньше дырок!
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone SE 64GB
от31 000руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone 7 32GB
от43 600руб.
Apple iPhone 6S 32GB
от35 740руб.
Samsung Galaxy S7 32GB
от32 500руб.
Meizu M3 Note 16GB
от9 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 500руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru