Ученые обнаружили брешь в ОС Android на миллиарде смартфонов

Москва. 30 июля. INTERFAX.RU - Специалисты американской компании Zimperium обнаружили уязвимость в операционной системе Android, которая позволяет хакерам без особого труда получить доступ примерно к миллиарду смартфонов, использующих эту ОС, передает Deutsche Welle.

Для заражения смартфона злоумышленникам достаточно знать телефонный номер владельца. На этот номер через мессенджер Hangouts или мультимедийное сообщение MMS отправляется видеоклип, содержащий вредоносный код. В Zimperium утверждают, что владельцу телефона совершенно необязательно даже открывать сообщение - далее заражение смартфона происходит автоматически.

Источником уязвимости является базовый инструмент системы Android для воспроизведения мультимедийных файлов под названием Stagefright, заявил в интервью журналу Forbes специалист компании Zimperium Джошуа Дрейк.

Проблема - в базовом принципе Stagefright, автоматически загружающем прикрепленные к приходящим сообщениям видеоклипы. От действий пользователя тут уже мало что зависит. Более того, вредоносная программа, попав в смартфон, может потом вообще стереть пришедшее сообщение из папки "Входящие".

Через попавший в телефон код злоумышленники могут получить контроль над теми частями системы, к которым есть доступ у Stagefright: хранилища аудио- и видеозаписей, фотографий, устройство беспроводной связи Bluetooth на телефоне. Возможен и доступ в другие блоки смартфона, включая камеру и микрофон.

Как рассказали специалисты Zimperium, уязвимость они открыли еще в апреле этого года и сразу же проинформировали производителя системы Android, компанию Google. В Google отреагировали быстро: компания немедленно разослала защиту от вредоносного вируса производителям смартфонов на Android.

Распространение "заплаток" к операционной системе или ее новых версий для конкретных марок смартфонов - процесс довольно длительный, и, по наблюдению журнала Forbes, еще "ни один производителей смартфонов на Android не распространил обновления системы с устраненной уязвимостью". Это значит, что вне опасности сейчас остаются только совсем древние девайсы с системой ниже версии 2.2.

В Google призывают не драматизировать события и отмечают, что в апреле известных случаев заражения через уязвимость не было, но как обстоят дела сегодня - неизвестно.

Владельцам смартфонов на Android рекомендуется в настройках SMS-приложения отключить автоматическую загрузку MMS-сообщений и, по возможности, не пользоваться мессенджером Hangouts. Подробная информация о борьбе с уязвимостью ожидается в первые дни августа на специализированной конференции для разработчиков в Лас-Вегасе.

По данным IDC, более 80% смартфонов по всему миру работают на ОС Android.

Теги: Android, Google
FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В мире
Путин осудил давление на Турцию в вопросе приобретения российских С-400Путин осудил давление на Турцию в вопросе приобретения российских С-400
Президент РФ считает, что попытки давления делают Эрдогана только сильнееПодробнее
Илон Маск попытался купить занятый украинским изданием интернет-доменИлон Маск попытался купить занятый украинским изданием интернет-домен
Миллиардеру пришлось приобрести созвучный со словом Pravda доменПодробнее
НАТО и ЕС призвали Россию признать свою роль в крушении самолета MH17НАТО и ЕС призвали Россию признать свою роль в крушении самолета MH17
По их мнению, Москва должна сотрудничать с теми, кто ведет расследованиеПодробнее
Нидерланды и Австралия решили привлечь Россию к ответственности за крушение MH17Нидерланды и Австралия решили привлечь Россию к ответственности за крушение MH17
В заявлении правительства отмечается, что Россия разместила ЗРК "Бук", из которого был сбит самолетПодробнее
КНДР по-прежнему настроена на переговоры с СШАКНДР по-прежнему настроена на переговоры с США
Администрация Трампа объявила об отмене встречи лидеров двух странПодробнее
Трамп отменил встречу с Ким Чен ЫномТрамп отменил встречу с Ким Чен Ыном
В последних заявлениях главы КНДР Трамп услышал враждебный тон и счел встречу преждевременнойПодробнее
Недвижимость
Последние новости