Не с сегодняшнего дня бытует мнение, что среди мобильных операционных систем наименее безопасной является Google Android. Если вы не согласны с этим тезисом, то теперь вы можете изменить свое мнение.
Zimperium, компания которая занимается безопасностью мобильных устройств, сообщила об обнаружении уязвимости StageFright. Она представляет собой огромную угрозу, так как в очень простой способ позволяет провести атаку на примерно 950 миллионов смартфонов с платформой от Google.
Точные детали будут известны за несколько дней, но суть проблемы не представляет собой тайну. Виновата здесь библиотека Stagefright, которая отвечает за обработку мультимедиа. Используя ее, злоумышленники могут заставить устройство обрабатывать соответствующим образом подготовленные файлы и тем самым взять контроль над данными карты памяти, камери, и даже позволить себе подслушивать разговоры.
Худшим является тот факт, что весь процесс чрезвычайно прост для выполнения, а для этого легче всего использовать сообщения MMS, которые иногда обрабатываются автоматически. Це означає, что злоумышленнику достаточно знать номер телефона жертвы для успеха.
Уязвимыми являются смартфоны с ОС Android от версии 2.2 і вище, но наиболее бдительными должны быть владельцы моделей с версией 4.3 Желе, которая не обеспечивает безопасность перед эксплойтами, принаймні, более продвинутыми.
На данный момент атак еще было зафиксировано, але незважаючи на це, рекомендуется соблюдать осторожность и отключить автоматическую загрузку контента MMS-сообщений. Это не сократит риск до нуля, но в какой-то степени ограничит поле деятельности киберпреступников.
джерело: блог.zimperium, iphone имеет операционную систему, recordere
