Лента новостей
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
4 мая
3 мая
Серьёзная угроза. Подкачал мультимедийный движок для Android
Содержащиеся в мультимедийном движке Stagefright уязвимости представляют собой потенциальную угрозу для большинства смартфонов на Android.
Об этом отыскавшие брешь специалисты по информационной безопасности из команды Zimperium рассказали изданию Forbes. По их словам, они нашли семь уязвимостей, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Для этого злоумышленникам достаточно знать телефонный номер жертвы и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл — достаточно, чтобы MMS была принята смартфоном.
Руководитель группы исследования мобильных угроз «Лаборатории Касперского» Виктор Чебышев подтвердил «Ленте.ру» опасность такого рода дыр в ОС: «Потенциально уязвимости, позволяющие выполнять произвольный код на устройстве от имени привилегированного приложения или сервиса (в данном случае Stagefright), очень опасны. Особенно это касается операционной системы Android, так как физически невозможно оперативно донести исправления до всех затронутых устройств». Также он добавил, что в принципе нет гарантии создания производителями смартфонов исправлений.
Последствия от эксплуатации такого рода уязвимостей зависят только от намерений вирусописателя, добавил Чебышев: «Он может сразу украсть нужную информацию, а может укорениться на устройстве, чтобы в течение долгого времени собирать личные данные и выполнять различные действия. Например, отправлять SMS на платные номера».
По оценке экспертов Zimperium, на некоторых старых смартфонах взломщики получат полный доступ с администраторскими правами. В других случаях уязвимость может дать им доступ к микрофону и камере, позволяя следить за жертвой, пишет «Лента.ру».
Команда отправила в Google необходимые патчи для исправления ошибок. Нужные апдейты уже установлены в Google Nexus 6 и cмартфон Blackphone компании Silent Circle. Также атакам не подвержены устройства, использующие старые версии Android (до 2.2).
Кроме того, уязвимость затронула браузер Mozilla Firefox (версии для Android, Windows и Mac), и операционную систему Firefox OS, поскольку в них использовалась версия Stagefright. Патч к ним добавили в майском обновлении.
Подробнее о найденной бреши на конференции Black Hat Security расскажут 5 августа.
Поделиться новостью
Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter
Смотрите также
Последние комментарии
То что ты живёшь по адресу К Маркса 139 все поняли.То что ты в очередной раз сменил ник.Тоже все поняли.Ты пиши почаще.Быстрее сядешь
Вчера, 22:50Ты бухой что ли пишешь?
Вчера, 20:32И дороги я так понимаю у нас будут делать бесконечно, всю жизнь в пробках, так уже почти все сделанные при бердникове дороги пришли в негодность
Вчера, 20:26А 9 месяцев ...битесь как хотите
Вчера, 20:22Ха ха ха, закрывать будем не на 18 месяцев, а всего на 9, за это время можно рядом построить новый мост...
Вчера, 19:51Тот фонд сейчас, наверное, заявлен как какой-нибудь соросовский или как оно там у потреотов. А чего энти президенты холдингов и всякие там манагеры против правды про экологию? Или боятся, что там не правда, а брехня? Мало что ли брехни по разным поводам. Почему им именно экология как серпом по яйцам? Или это у них прибыль отбивает? А пишут про нее и так полно, ну и что толку, как гробили ее так и продолжают. Еще ладно, тех, кто про экологию правду рубит, иноагентами не всех сделали.
Вчера, 17:33Они и публикуют, не каждый день, но публикуют. А толку? От этого ситуация лучше не делается.
Вчера, 17:30Почему у нас 133 мкр как после стола боев уборки ! Всё что посттроили комммуинсты так и живёт ! УК ка будто спит , сделали ремонт в подъездах , а входные группы забыли ! Кто где отмывает деньги за наши плателжи д139 , 139/1 д139! Сделайте стоянк увдоль д 139!Ё
Вчера, 17:20Опять работяги с Зеленого Лога возмущаются? Так у вас и маршруток куча, и трамваи. И вообще, сами знали, где покупаете жилье
Вчера, 15:28"Личное участие" каждого будет оценивать прокуратура и СК в соответствующее время. Юревич, Дубровский, Тефтелев.... все усиленно занимались дорогами - результат известен.
Вчера, 14:55