В мультимедийном движке для Android нашли потенциальную угрозу безопасности

Содержащиеся в мультимедийном движке Stagefright уязвимости представляют собой потенциальную угрозу для большинства смартфонов на Android. Об этом отыскавшие брешь специалисты по информационной безопасности из команды Zimperium сообщили изданию Forbes.

Согласно отчету Zimperium, были найдены семь уязвимостей, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Для этого злоумышленникам достаточно знать телефонный номер жертвы и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл, — достаточно, чтобы MMS было принято смартфоном.

Виктор Чебышев, руководитель группы исследования мобильных угроз «Лаборатории Касперского», подтвердил «Ленте.ру» опасность такого рода дыр в ОС: «Потенциально уязвимости, позволяющие выполнять произвольный код на устройстве от имени привилегированного приложения или сервиса (в данном случае Stagefright), очень опасны. Особенно это касается операционной системы Android, так как физически невозможно оперативно донести исправления до всех затронутых устройств». Также он добавил, что в принципе нет гарантии создания производителями смартфонов исправлений.

При этом последствия от эксплуатации такого рода уязвимостей зависят только от намерений вирусописателя, добавил Чебышев: «Он может сразу украсть нужную информацию, а может укорениться на устройстве, чтобы в течение долгого времени собирать личные данные и выполнять различные действия. Например, отправлять смс на платные номера».

По оценке экспертов Zimperium, на некоторых старых смартфонах взломщики получат полный доступ с администраторскими правами. В других случаях уязвимость может дать им доступ к микрофону и камере, позволяя следить за жертвой.

Команда отправила в Google необходимые патчи для исправления ошибок. Они были высланы в апреле и в начале мая 2015 года. В Google патчи установили в актуальную версию Android, которую затем разослали компаниям-производителям устройств. Но поскольку производители медленно выпускают обновления прошивки, до 95 процентов смартфонов остаются уязвимыми к атакам. Однако нужные апдейты уже установлены в Google Nexus 6 и смартфон Blackphone компании Silent Circle. Также атакам не подвержены устройства, использующие старые версии Android (до 2.2).

Кроме того, уязвимость затронула браузер Mozilla Firefox (версии для Android, Windows и Mac) и операционную систему Firefox OS, поскольку в них использовалась версия Stagefright. Патч к ним добавили в майском обновлении.

Специалисты пообещали подробнее рассказать о найденной бреши на конференции Black Hat Security 5 августа.

подписатьсяОбсудить
00:06 14 августа 2016

Нечто

Что скрывается на секретной подледной базе США
Сергей Боярский во время сдачи норм ГТО «Не посрамлю»
Сын главного Д’Артаньяна Сергей Боярский за всеобщее ГТО, но против идиотизма
«Будет мир, только часть народа будет убита»
Участники первой чеченской кампании о штурме Грозного, Кадырове и кошмарах
Владимир Путин и Си Цзиньпин с супругойПоход на Восток
Почему главными темами для Путина станут Сирия, Донбасс и Курилы
Ника борется за жизнь
Чудом выжившую девочку спасет внутривенное питание
The Vasilika refugee camp is a military-run refugee camp located in an old warehouse in Vasilika village (Thermi) near Souroti, Central Macedonia, Greece on 11 July 2016.Беженцы на месте
В каких условиях живут и чем занимаются сирийцы в греческом лагере
Бремя радужного человека
Почему американская помощь вредит заграничным геям
Город мертвых
Самое большое кладбище планеты
Си Цзиньпин и Владимир ПутинНа пути к союзу?
Как далеко может зайти сближение России и Китая
Военнослужащие армии КазахстанаПрофилактика хаоса
Каковы цели российского военного планирования в Центральной Азии
Скованные беспроводной цепью
Рассказы домашних арестантов о жизни с электронным браслетом
Отборные кадры
Как в России подыскивают присяжных для суда
Все очень плохо
Почему новая холодная война опаснее старой
Скука, тестостерон и дешевый бензин
В чем смысл «арабского дрифта» и зачем его легализовали
Я вас не слышу
Чего не хватает новому Chevrolet Camaro: первый тест
Не отпускать и не сдаваться
Что происходило на одном из самых сумасшедших Гран-при сезона
Северный олень
Сохранил ли новый Mitsubishi Pajero Sport свою суровость и страшно ли на нем заезжать в глушь
Дно Олимпиады
Проблемы Рио похлеще допингов и переломов
«Я не позволяла себе ничего, каждая копейка уходила на кредит»
Рассказ россиянки, купившей не одну квартиру при зарплате в 40 тысяч рублей
Камерная дача
10 фактов о доме в Форосе, ставшем тюрьмой для Горбачева
До чего докатились
Как выглядят лица людей, съехавших с небоскреба
Бабушкино наследство
Вся недвижимость кандидата в президенты США Хиллари Клинтон