В мультимедийном движке для Android нашли потенциальную угрозу безопасности

Содержащиеся в мультимедийном движке Stagefright уязвимости представляют собой потенциальную угрозу для большинства смартфонов на Android. Об этом отыскавшие брешь специалисты по информационной безопасности из команды Zimperium сообщили изданию Forbes.

Согласно отчету Zimperium, были найдены семь уязвимостей, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Для этого злоумышленникам достаточно знать телефонный номер жертвы и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл, — достаточно, чтобы MMS было принято смартфоном.

Виктор Чебышев, руководитель группы исследования мобильных угроз «Лаборатории Касперского», подтвердил «Ленте.ру» опасность такого рода дыр в ОС: «Потенциально уязвимости, позволяющие выполнять произвольный код на устройстве от имени привилегированного приложения или сервиса (в данном случае Stagefright), очень опасны. Особенно это касается операционной системы Android, так как физически невозможно оперативно донести исправления до всех затронутых устройств». Также он добавил, что в принципе нет гарантии создания производителями смартфонов исправлений.

При этом последствия от эксплуатации такого рода уязвимостей зависят только от намерений вирусописателя, добавил Чебышев: «Он может сразу украсть нужную информацию, а может укорениться на устройстве, чтобы в течение долгого времени собирать личные данные и выполнять различные действия. Например, отправлять смс на платные номера».

По оценке экспертов Zimperium, на некоторых старых смартфонах взломщики получат полный доступ с администраторскими правами. В других случаях уязвимость может дать им доступ к микрофону и камере, позволяя следить за жертвой.

Команда отправила в Google необходимые патчи для исправления ошибок. Они были высланы в апреле и в начале мая 2015 года. В Google патчи установили в актуальную версию Android, которую затем разослали компаниям-производителям устройств. Но поскольку производители медленно выпускают обновления прошивки, до 95 процентов смартфонов остаются уязвимыми к атакам. Однако нужные апдейты уже установлены в Google Nexus 6 и смартфон Blackphone компании Silent Circle. Также атакам не подвержены устройства, использующие старые версии Android (до 2.2).

Кроме того, уязвимость затронула браузер Mozilla Firefox (версии для Android, Windows и Mac) и операционную систему Firefox OS, поскольку в них использовалась версия Stagefright. Патч к ним добавили в майском обновлении.

Специалисты пообещали подробнее рассказать о найденной бреши на конференции Black Hat Security 5 августа.

Обсудить
«Эти знания наполняли голову, как чердак»
Почему советское образование нельзя считать «лучшим в мире»
Человек и кошка
Как «вежливые люди» стали символом патриотизма и жупелом для Запада
Открытое сердце
Для спасения Артема Будкова необходима срочная операция
Продажи под прессом
Ретейлерам не удается реанимировать потребительский бум
«Задача — запустить 180 тысяч новых малых предприятий»
Браверман рассказал об инструментах поддержки среднего и малого бизнеса
«Был рак австралийский — стал астраханский»
Губернатор Александр Жилкин рассказал о прорыве в сельском хозяйстве
«У всех сейчас период ожидания»
Президент Торгово-промышленной палаты Сергей Катырин о ситуации с инвестициями
Детские деньги
Как открыть частный детсад и сэкономить
Фантастическая четверка
Люди со сверхъестественными способностями помогут ученым победить болезни
Мимимиметр сломался
Азиатский бум на умилительных собак пришел в Instagram
«Местные со мной два года не здоровались»
История программистки из Москвы, переехавшей в итальянские Альпы
Я не знаю, как она это делает
Личный опыт: быть фитнес-звездой Instagram и многодетной матерью одновременно
Длительный тест Subaru Forester
Подсчитываем стоимость владения, подводим итоги и делаем выводы
История культовых тюнинг-ателье: AMG
От «Красной свиньи» до самого дорогого «Гелика»
Тест: автомобиль на льду. Газ в пол или выпрыгиваем?
Хитрый тест на знание базовых правил управления автомобилем на льду
Бронированные машины для VIP-персон
ЗиЛ, «Гелик», «Комбат» и еще девять самых защищенных автомобилей в мире
Бог простит
В церкви нашли квартиру с красной мебелью и портретами в стиле поп-арт
Дворянское гнездо
Один из самых шикарных в мире домов нашли в диком лесу
«Пусть меня захоронят в отравленную, но родную землю»
Почему люди отказываются покидать чернобыльскую зону: реальные истории
Поставили баком
Англичане сделали идеальный дом из резервуара для воды