Хотите видеть только хорошие новости?

В мультимедийном движке для Android нашли потенциальную угрозу безопасности

Содержащиеся в мультимедийном движке Stagefright уязвимости представляют собой потенциальную угрозу для большинства смартфонов на Android. Об этом отыскавшие брешь специалисты по информационной безопасности из команды Zimperium сообщили изданию Forbes.

Согласно отчету Zimperium, были найдены семь уязвимостей, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Для этого злоумышленникам достаточно знать телефонный номер жертвы и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл, — достаточно, чтобы MMS было принято смартфоном.

Виктор Чебышев, руководитель группы исследования мобильных угроз «Лаборатории Касперского», подтвердил «Ленте.ру» опасность такого рода дыр в ОС: «Потенциально уязвимости, позволяющие выполнять произвольный код на устройстве от имени привилегированного приложения или сервиса (в данном случае Stagefright), очень опасны. Особенно это касается операционной системы Android, так как физически невозможно оперативно донести исправления до всех затронутых устройств». Также он добавил, что в принципе нет гарантии создания производителями смартфонов исправлений.

При этом последствия от эксплуатации такого рода уязвимостей зависят только от намерений вирусописателя, добавил Чебышев: «Он может сразу украсть нужную информацию, а может укорениться на устройстве, чтобы в течение долгого времени собирать личные данные и выполнять различные действия. Например, отправлять смс на платные номера».

По оценке экспертов Zimperium, на некоторых старых смартфонах взломщики получат полный доступ с администраторскими правами. В других случаях уязвимость может дать им доступ к микрофону и камере, позволяя следить за жертвой.

Команда отправила в Google необходимые патчи для исправления ошибок. Они были высланы в апреле и в начале мая 2015 года. В Google патчи установили в актуальную версию Android, которую затем разослали компаниям-производителям устройств. Но поскольку производители медленно выпускают обновления прошивки, до 95 процентов смартфонов остаются уязвимыми к атакам. Однако нужные апдейты уже установлены в Google Nexus 6 и смартфон Blackphone компании Silent Circle. Также атакам не подвержены устройства, использующие старые версии Android (до 2.2).

Кроме того, уязвимость затронула браузер Mozilla Firefox (версии для Android, Windows и Mac) и операционную систему Firefox OS, поскольку в них использовалась версия Stagefright. Патч к ним добавили в майском обновлении.

Специалисты пообещали подробнее рассказать о найденной бреши на конференции Black Hat Security 5 августа.

Обсудить
«Для Трампа Украина станет инструментом торговли с Москвой»
Ричард Вайц о Китае, России и внешней политике нового американского президента
Crips на похоронах Туки УильямсаЧерно-красные против черно-синих
Уличная война в Лос-Анджелесе и далее везде
Сладкая сила
Завоюют ли российские продукты китайский рынок
Грехи Трампа
Почему у нового президента США не будет спокойных 100 дней
Акция протеста во время инаугурации Дональда ТрампаПрезидент расколотой нации
В каких условиях в Вашингтоне прошла инаугурация Дональда Трампа
Феминизм в розовом
#PussyPower: почему протесты в США символизирует вагина
«Чтобы хорошо жить, деньги и в Азии нужны»
История йогини-вегетарианки из Санкт-Петербурга, перебравшейся на Бали
Лица не увидать
Пользовательницы Instagram посвящают аккаунты своим пятым точкам
Пернатый премиум-класса
Турецкие коллекционеры тратят последние деньги на элитных голубей
Лё седан
Длительный тест обновленного седана Citroen C4: часть первая
Тест: угадай машину по ручке двери
Щелкали наши предыдущие тесты как орешки? Попробуйте этот!
Топ-25 внедорожников в России
Какие кроссоверы и внедорожники продавались в 2016 году лучше остальных
Самый длинный автопоезд
Невероятная история самого необычного автопоезда в истории человечества
«Мы начали решать свои проблемы, как в 90-х»
За потребительские кредиты смогут отбирать квартиры
Развели тут бордель
Экскурсия по самому большому публичному дому Южного полушария
Война дворцам
Каких домов лишились в 2016 году звезды Голливуда
«Теперь она бомж и живет в закутке под лестницей»
История преподавательницы, лишившейся трех квартир в Москве