В мультимедийном движке для Android нашли потенциальную угрозу безопасности

Содержащиеся в мультимедийном движке Stagefright уязвимости представляют собой потенциальную угрозу для большинства смартфонов на Android. Об этом отыскавшие брешь специалисты по информационной безопасности из команды Zimperium сообщили изданию Forbes.

Согласно отчету Zimperium, были найдены семь уязвимостей, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Для этого злоумышленникам достаточно знать телефонный номер жертвы и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл, — достаточно, чтобы MMS было принято смартфоном.

Виктор Чебышев, руководитель группы исследования мобильных угроз «Лаборатории Касперского», подтвердил «Ленте.ру» опасность такого рода дыр в ОС: «Потенциально уязвимости, позволяющие выполнять произвольный код на устройстве от имени привилегированного приложения или сервиса (в данном случае Stagefright), очень опасны. Особенно это касается операционной системы Android, так как физически невозможно оперативно донести исправления до всех затронутых устройств». Также он добавил, что в принципе нет гарантии создания производителями смартфонов исправлений.

При этом последствия от эксплуатации такого рода уязвимостей зависят только от намерений вирусописателя, добавил Чебышев: «Он может сразу украсть нужную информацию, а может укорениться на устройстве, чтобы в течение долгого времени собирать личные данные и выполнять различные действия. Например, отправлять смс на платные номера».

По оценке экспертов Zimperium, на некоторых старых смартфонах взломщики получат полный доступ с администраторскими правами. В других случаях уязвимость может дать им доступ к микрофону и камере, позволяя следить за жертвой.

Команда отправила в Google необходимые патчи для исправления ошибок. Они были высланы в апреле и в начале мая 2015 года. В Google патчи установили в актуальную версию Android, которую затем разослали компаниям-производителям устройств. Но поскольку производители медленно выпускают обновления прошивки, до 95 процентов смартфонов остаются уязвимыми к атакам. Однако нужные апдейты уже установлены в Google Nexus 6 и смартфон Blackphone компании Silent Circle. Также атакам не подвержены устройства, использующие старые версии Android (до 2.2).

Кроме того, уязвимость затронула браузер Mozilla Firefox (версии для Android, Windows и Mac) и операционную систему Firefox OS, поскольку в них использовалась версия Stagefright. Патч к ним добавили в майском обновлении.

Специалисты пообещали подробнее рассказать о найденной бреши на конференции Black Hat Security 5 августа.

Обсудить
Наука и техника
 — 
00:01 Сегодня
A cold water immersion experiment at Dachau concentration camp presided over by Professor Ernst Holzlöhner (left) and Dr. Sigmund Rascher (right). The subject is wearing an experimental Luftwaffe garment

Птичку жалко

Почему нацисты защищали права животных и уничтожали людей
Приоткрытый авангард
Почему выдающееся искусство XX века нужно искать в провинции
Талантливый мистер Демме
Фильмы, которыми запомнится режиссер Джонатан Демме
Искатели растерянных женщин
Кино недели с Денисом Рузаевым: от «Затерянного города Z» до «Идеаля»
Придумали тоже
Gorillaz и другие группы, которых не было
Брить или не брить
Поклонницы натуральной красоты массово отказываются от эпиляции
CULVER CITY, CA - NOVEMBER 12: Founder, Snapchat Evan Spiegel (L) and model Miranda Kerr attend the Fifth Annual Baby2Baby Gala, Presented By John Paul Mitchell Systems at 3LABS on November 12, 2016 in Culver City, California. (Photo by Tommaso Boddi/Getty Images for Baby2Baby)Триумф ботана
Самый престижный жених современности — IT-магнат
«Американцы — радостный народ»
Рассказ москвича, переехавшего в Сан-Франциско
Мама — марихуана
Зачем американки совмещают употребление наркотиков с воспитанием детей
Очеловеченный фургон
Длительный тест стильно-пассажирского VW Multivan
ОСАГО надо?
Автомобильные аварии, превращенные в искусство
Самые крутые локомобили
Машины, которые ездят по рельсам
Самые выдающиеся французские машины
10 автомобилей из Франции, ставших культовыми
Москва за нами
Какие квартиры можно купить в пределах МКАД по цене до трех миллионов рублей
Зависли на хате
Украинцы придумали дом, который может обойтись без российского газа
Чудеса селекции
Что получится, если скрестить квартиру с дачей: опыт россиян
Сносное настроение
Демонтаж жилых домов в Москве: что нужно знать
Вышка светит
Как выглядит частный особняк, побивший мировой рекорд этажности