В мультимедийном движке для Android нашли потенциальную угрозу безопасности

Содержащиеся в мультимедийном движке Stagefright уязвимости представляют собой потенциальную угрозу для большинства смартфонов на Android. Об этом отыскавшие брешь специалисты по информационной безопасности из команды Zimperium сообщили изданию Forbes.

Согласно отчету Zimperium, были найдены семь уязвимостей, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Для этого злоумышленникам достаточно знать телефонный номер жертвы и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл, — достаточно, чтобы MMS было принято смартфоном.

Виктор Чебышев, руководитель группы исследования мобильных угроз «Лаборатории Касперского», подтвердил «Ленте.ру» опасность такого рода дыр в ОС: «Потенциально уязвимости, позволяющие выполнять произвольный код на устройстве от имени привилегированного приложения или сервиса (в данном случае Stagefright), очень опасны. Особенно это касается операционной системы Android, так как физически невозможно оперативно донести исправления до всех затронутых устройств». Также он добавил, что в принципе нет гарантии создания производителями смартфонов исправлений.

При этом последствия от эксплуатации такого рода уязвимостей зависят только от намерений вирусописателя, добавил Чебышев: «Он может сразу украсть нужную информацию, а может укорениться на устройстве, чтобы в течение долгого времени собирать личные данные и выполнять различные действия. Например, отправлять смс на платные номера».

По оценке экспертов Zimperium, на некоторых старых смартфонах взломщики получат полный доступ с администраторскими правами. В других случаях уязвимость может дать им доступ к микрофону и камере, позволяя следить за жертвой.

Команда отправила в Google необходимые патчи для исправления ошибок. Они были высланы в апреле и в начале мая 2015 года. В Google патчи установили в актуальную версию Android, которую затем разослали компаниям-производителям устройств. Но поскольку производители медленно выпускают обновления прошивки, до 95 процентов смартфонов остаются уязвимыми к атакам. Однако нужные апдейты уже установлены в Google Nexus 6 и смартфон Blackphone компании Silent Circle. Также атакам не подвержены устройства, использующие старые версии Android (до 2.2).

Кроме того, уязвимость затронула браузер Mozilla Firefox (версии для Android, Windows и Mac) и операционную систему Firefox OS, поскольку в них использовалась версия Stagefright. Патч к ним добавили в майском обновлении.

Специалисты пообещали подробнее рассказать о найденной бреши на конференции Black Hat Security 5 августа.

подписатьсяОбсудить
00:03 Сегодня

Во всю дурь

Как метамфетамин стал залогом побед гитлеровской Германии
00:01 19 сентября 2016
Готовящаяся к вспышке звезда Эта Киля в центре туманности Гомункул

Яркая смерть

Когда вспышка сверхновой уничтожит жизнь на Земле
Во всю дурь
Как метамфетамин стал залогом побед гитлеровской Германии
Прямо на Земле
Как передовые технологии «Роскосмоса» помогают людям
Корабль у Марса (в представлении художника)Прощай, Земля!
Илон Маск представил план колонизации Марса
Ехай прямо, навсегда
Какие сюрпризы приготовили главные гонки 2016 года
Богат бедняк мечтами
Фотопроект о реальности и фантазиях бездомных людей
Рожать нельзя помиловать
Как живет страна, где за аборт можно получить 10 лет тюрьмы
Джентльмен из песочницы
10 ярких поступков детей, поставивших на место знаменитостей и политиков
«Корейцы пьют даже больше русских»
История жителя Владивостока, поселившегося в Сеуле
Мамин жим лежа
10 звезд Instagram, которые вернулись в форму после беременности
Великий увозитель
Все, что нужно знать о новом Land Rover Discovery, в 27 фотографиях
Лошади на литры
Самые вместительные машины с моторами мощностью 600 л.с. и больше
Народный успех
Как прошел первый сезон в РСКГ победителя третьего сезона «Народного пилота»
Джимхана и тиранозавр
Самое крутое автомобильное видео сентября
Стенка на стенку
Джоконда, покемон и Корлеоне с Чебурашкой — лучшее от уличных художников Москвы
«За годы ожидания мы выдохлись. Живем сейчас где попало»
История покупателей жилья, заселенных в недостроенные дома в Подмосковье
«Мне угрожали, обещали закатать в асфальт»
История валютной ипотечницы, которая прошла оба кризиса и ни о чем не пожалела
Что-то пошло не так
Как выглядят населенные насекомыми города, жизнь без неба и море над головой
Кто купил Америку
Десять человек, которым на самом деле принадлежат земли США