, Источник: ZDNet

Обнаружена уязвимость, позволяющая завладеть чужим смартфоном за 15 секунд

Израильские специалисты по кибербезопасности из компании NorthBit обнаружили новый эксплойт, созданный на основе Stagefright – одной из самых серьезных уязвимостей для Android-устройств, выявленных за последнее время.

Новая вредоносная программа позволяет получить и передать злоумышленникам полный контроль над смартфонами Samsung, LG и HTC всего за 15 секунд. Эксплойт получил название Metaphor.

Вредоносная программа позволяет получить полный доступ не только к файлам и данным на устройстве, но и к камерам, микрофонам и GPS-приемнику.

«Заразиться» довольно просто: владелец смартфона получает ссылку на видео. Ссылка перезагружает встроенный медиаплеер, что не вызывает подозрений, однако с сервера уже поступает другой видео-файл, содержащий в себе вредоносную программу, которая и получает контроль над Android-устройством. Злоумышленникам даже не нужно, чтобы вы смотрели видео по ссылке – вредоносный код может содержаться в информации о названии или длине видео, которые считываются устройством.

Специалисты смогли установить, что атаке подвержены все версии Android до 4.0 включительно, а также версии Android 5.0 и 5.1. Специалисты полагают, что другие версии ОС не подвержены атаке.

Хотите получать новости о новинках Samsung? Нажмите на кнопку подписки
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас