Критическая уязвимость в Android — под угрозой 950 млн смартфонов

Сегодня бытует мнение, что среди мобильных операционных систем,  наименее безопасной является Google Android. Если вы не согласны с этим тезисом, то теперь вы можете изменить свое мнение.

Компания Zimperium, котороя занимается безопасностью мобильных устройств, сообщили об обнаружении уязвимости StageFright. Она представляет собой огромную угрозу, так как в очень простой способ позволяет выполнить атаку на примерно 950 миллионов смартфонов с платформой от Google.

Точные детали будут известны за несколько дней, но виновата здесь библиотека Stagefright, которая отвечает за обработку мультимедиа. Используя ее, злоумышленники могут заставить устройство выполнить обработку соответствующим образом подготовленного файла и тем самым взять контроль над данными на карте памяти, камерой, и даже позволить себе подслушивать разговоры.

Худшим является тот факт, что весь процесс чрезвычайно прост для выполнения, а проще всего использовать для этого сообщениями MMS, которые иногда обрабатываются автоматически. Это означает, что злоумышленнику достаточно знать номер телефона жертвы.

Уязвимыми являются смартфоны с ос Android от версии 2.2 и выше, но наиболее бдительными должны быть владельцы моделей с версией 4.3 Jelly Bean, которая не обеспечивает безопасности перед эксплойтами, по крайней мере, технически более продвинутых.

На этот момент не были еще атаки, но несмотря на все это, рекомендуется соблюдать осторожность и отключить автоматическую загрузку контента MMS-сообщений. Это не сократит риски до нуля, но в какой-то степени ограничит поле деятельности киберпреступников.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *