Android-смартфоны признали опасно уязвимыми: хакеры заразили миллиард устройств одним MMS

Эксперт в области мобильной безопасности из компании Zimperium обнаружил "самую опасную в истории" уязвимость у Android-смартфонов. В зоне риска находится почти миллиард устройств, пишет "Российская газета" со ссылкой на Macdigger.

Специалист по имени Джошуа Дрейк называет найденную брешь "самой опасной" неспроста: чтобы взломать почти любой смартфон под управлением ОС Android, злоумышленникам достаточно всего лишь узнать телефонный номер своей жертвы, а затем отправить ей ММС-сообщение.

По информации журналистов, уязвимость удалось обнаружить в штатном инструменте для воспроизведения мультимедийных файлов под названием Stagefright, который является частью операционной системы. Поэтому получив обычную ММС-ку, пользователь может даже не заподозрить, что его устройство стало инфицировано. Если же смартфон жертвы находится в беззвучном режиме, то мошенники могут удалить все упоминания о сообщении еще до того, как владелец устройства его откроет.

Примечательно, что с английского «stage fright» переводится как «страх сцены».

Начиная с Android 4.1 Google добавила так называемые песочницы, в которых выполняются абсолютно все процессы, в том числе и работа системных приложений. Это было сделано для предотвращения влияния приложений на системные файлы, однако с помощью данной уязвимости вирус теперь все же может покинуть «песочницу». Единственные не подверженные данной уязвимости устройства на Android — это смартфоны на системе версий 2.2 и ниже. Однако в апреле таких смартфонов было всего 0,4% всех используемых, уточняет "Газета.ру".

Подробности об уязвимости Zimperium планируют раскрыть на конференции BlackHat 2015, которая пройдет в первые дни августа в Лас-Вегасе.

В некоторых смартфонах, например Samsung Galaxy S4, полученный таким образом вирус получает тот же уровень доступа к ПО, что и системные процессы, что позволяет злоумышленнику иметь практически полный контроль над устройством.

Однако в целом, по словам Дрейка, последствия у взлома не настолько серьезные: на многих смартфонах с Android 4.1 Jelly Bean и выше вирусы, получившие доступ к системе через Stagefright, не имеют таких же прав, как системные приложения. Но и этого им достаточно, чтобы злоумышленник смог получать со смартфона жертвы данные.

В частности, Дрейк заявил, что Nexus 6 с последней версией ПО имеет защиту от вирусов, распространяемых по такой схеме, но пока не от всех: патчи для некоторых из них Google просто не успела добавить в систему. В свою очередь, в HTC заявили о том, что рассылка соответствующих исправлений началась в июле.

Одним из способов самостоятельного избавления от потенциальной угрозы является получение root-прав и ручное отключение либо удаление Stagefright. В таком случае вредоносный код не сможет запуститься.

По материалам: TopNews.ru

Автор: Евгений Плотский | Дата публикации: 28.07.15 |

Комментарии

Комментировать

ВКонтакте
FaceBook