95% устройств на Android – под угрозой взлома

28 июля 2015, Баранова Светлана 0
Во всех версиях операционной системы начиная с 2.2 найдены опасные уязвимости.

В Android обнаружился ряд серьёзных уязвимостей, затрагивающих 95% устройств на этой популярной платформе. Уязвимости позволяют злоумышленнику получить контроль над смартфоном незаметно для пользователя.

Источником проблем является библиотека Stagefright, отвечающая в Android за обработку мультимедиа. Поскольку такие операции чувствительны ко времени, библиотека реализована на основе нативного кода C++, который чаще допускает повреждение памяти, чем более безопасные языки программирования типа Java.

Для использования уязвимостей, содержащихся в Stagefright, злоумышленнику достаточно знать номер телефона жертвы. Это позволяет ему отправить особым образом составленный медиафайл в MMS, причём пользователь может даже не запускать зловредный файл: достаточно посмотреть сообщение. А в некоторых ситуациях заражение может произойти даже без этого, и взломщик способен удалить MMS-сообщение со смартфона жертвы, не оставив никаких видимых следов своей деятельности.

Уязвимы все версии Android начиная с 2.2, причём те, что старше Jelly Bean, находятся в группе особого риска, так как не имеют достаточных средств защиты. В более современных версиях платформы риск несколько снижается за счёт использования продвинутых технологий безопасности.

Уязвимости обнаружила компания Zimperium, специализирующаяся на создании решений для защиты мобильных устройств. Информацию о находках вместе с исправлениями сразу же передали в Google, и исправления уже включены в состав Android, но до конечных пользователей пока не дошли. В зависимости от скорости реагирования производителей, разные модели устройств могут оставаться под ударом ещё несколько месяцев, прежде чем получат обновления. А до тех пор не обойтись без мобильного антивируса.

Источник: blog.zimperium.com

Рекомендуем также почитать

  1. Новость Windows срочно подлатали
  2. Новость Redirect to SMB: новая уязвимость в Windows
  3. Новость ThreatExchange: соцсеть для борьбы с хакерами
  4. Новость Skype для Android может подслушивать и подсматривать
  5. Новость Fake ID: опасная уязвимость в Android
  6. Новость Первый мобильный червь отмечает юбилей
  7. Видео:

Отзывы

0 Оставить отзыв

    Добавить отзыв

    загрузить другую
    Ваш отзыв

    Свежие новости раздела

    Все новости раздела

    Все свежие новости

    Все новости