Новости Новости 27.07.2015 в 18:54 comment

Stagefright: около 950 млн Android-смартфонов можно взломать посредством одного видеосообщения

author avatar
https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg

Володимир Скрипін

Заместитель главного редактора, руководитель отдела новостей

Screen-Shot-2015-07-27-at-10.32.45-1940x1271

Над пользователями смартфонов под управлением системы Android нависла новая опаснейшая угроза – их аппарат может быть скомпрометирован через одно только видеосообщение, отправленное с незнакомого номера.

Сотрудники компании Zimperium, которая занимается вопросами безопасности, обнаружили опасную уязвимость. Она позволяет злоумышленникам заполучить контроль над устройством, на которое было отправлено мультимедийное сообщение с видеозаписью, содержащей вредоносный код. Сама уязвимость скрывается в Stagefright, инструменте для воспроизведения медиа в Android.

Самое удивительное во всем этом то, что активация процесса загрузки видеоролика, содержащего вредоносный код, может проходить без малейшего вмешательства со стороны пользователя, в зависимости от используемого им мессенджера. Хотя предустановленное приложение для обмена сообщениями само по себе не выполняет никаких операций без ведома пользователя, функция предварительной обработки вложенного медиаконтента в Hangouts подвергает пользователей риску взлома еще до поступления уведомления о новом входящем сообщении.

В Google осведомлены о существовании данной уязвимости и уже отправили своим аппаратным партнерам соответствующее исправление, устраняющее данную уязвимость. Тем не менее, успешное получение данного обновления конечными пользователями напрямую зависит от производителя их смартфона. Компания Zimperium сообщила Forbes, что Nexus 6 (предположительно и другие устройства семейства Nexus) и Blackphone уже защищены от взлома с использованием некоторых из обнаруженных специалистами Zimperium уязвимостей. К слову, сами уязвимости, как сообщается, являются самыми опасными из когда-либо обнаруженных в Android.

По оценкам Zimperium, около 950 млн устройств на Android по-прежнему остаются подвержены риску взлома через данную уязвимость. Это как старые, так и новые смартфоны от Samsung, HTC и других аппаратных партнеров Google. Пока не ясно, намерены ли эти компании выпускать соответствующие исправления для относительно новых моделей в разумные сроки, или таковых планов у них вообще нет.

Источник: Forbes

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: