Рубрики

Мы в соцсетях

Ваш регион

-3°

утром -3°

днем -2°

USD

76.09

EUR

88.7

Суббота

6 декабря

Лента новостей

ноябрь 2025
декабрь 2025
январь 2026

6 декабря

5 декабря

Новости / IT новости28 июля 2015

Серьёзная угроза. Подкачал мультимедийный движок для Android

Содержащиеся в мультимедийном движке Stagefright уязвимости представляют собой потенциальную угрозу для большинства смартфонов на Android.

7009 просмотров 6

Об этом отыскавшие брешь специалисты по информационной безопасности из команды Zimperium рассказали изданию Forbes. По их словам, они нашли семь уязвимостей, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Для этого злоумышленникам достаточно знать телефонный номер жертвы и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл — достаточно, чтобы MMS была принята смартфоном.

Руководитель группы исследования мобильных угроз «Лаборатории Касперского» Виктор Чебышев подтвердил «Ленте.ру» опасность такого рода дыр в ОС: «Потенциально уязвимости, позволяющие выполнять произвольный код на устройстве от имени привилегированного приложения или сервиса (в данном случае Stagefright), очень опасны. Особенно это касается операционной системы Android, так как физически невозможно оперативно донести исправления до всех затронутых устройств». Также он добавил, что в принципе нет гарантии создания производителями смартфонов исправлений.

Последствия от эксплуатации такого рода уязвимостей зависят только от намерений вирусописателя, добавил Чебышев: «Он может сразу украсть нужную информацию, а может укорениться на устройстве, чтобы в течение долгого времени собирать личные данные и выполнять различные действия. Например, отправлять SMS на платные номера».

По оценке экспертов Zimperium, на некоторых старых смартфонах взломщики получат полный доступ с администраторскими правами. В других случаях уязвимость может дать им доступ к микрофону и камере, позволяя следить за жертвой, пишет «Лента.ру».

Команда отправила в Google необходимые патчи для исправления ошибок. Нужные апдейты уже установлены в Google Nexus 6 и cмартфон Blackphone компании Silent Circle. Также атакам не подвержены устройства, использующие старые версии Android (до 2.2).

Кроме того, уязвимость затронула браузер Mozilla Firefox (версии для Android, Windows и Mac), и операционную систему Firefox OS, поскольку в них использовалась версия Stagefright. Патч к ним добавили в майском обновлении.

Подробнее о найденной бреши на конференции Black Hat Security расскажут 5 августа.

ПодписывайтесьЧитайте нас в Telegram

Поделиться новостью

служба новостей «Верстов.инфо»

Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter

Смотрите также

Последние комментарии

Ошибка

Находясь на данном сайте вы соглашаетесь с тем, что мы используем cookie-файлы