Критическая уязвимость в Android – под угрозой 950 million smartphones|security zone

Критическая уязвимость в Androidпод угрозой 950 million smartphones

Сегодня бытует мнение, что среди мобильных операционных систем, наименее безопасной является Google Android. Если вы не согласны с этим тезисом, то теперь вы можете изменить свое мнение.

Компания Zimperium, котороя занимается безопасностью мобильных устройств, сообщили об обнаружении уязвимости StageFright. Она представляет собой огромную угрозу, так как в очень простой способ позволяет выполнить атаку на примерно 950 миллионов смартфонов с платформой от Google.

Точные детали будут известны за несколько дней, но виновата здесь библиотека Stagefright, которая отвечает за обработку мультимедиа. Используя ее, злоумышленники могут заставить устройство выполнить обработку соответствующим образом подготовленного файла и тем самым взять контроль над данными на карте памяти, camera, и даже позволить себе подслушивать разговоры.

Худшим является тот факт, что весь процесс чрезвычайно прост для выполнения, а проще всего использовать для этого сообщениями MMS, которые иногда обрабатываются автоматически. It means, что злоумышленнику достаточно знать номер телефона жертвы.

Уязвимыми являются смартфоны с ос Android от версии 2.2 and higher, но наиболее бдительными должны быть владельцы моделей с версией 4.3 Jelly Bean, которая не обеспечивает безопасности перед эксплойтами, at least, технически более продвинутых.

На этот момент не были еще атаки, но несмотря на все это, рекомендуется соблюдать осторожность и отключить автоматическую загрузку контента MMS-сообщений. Это не сократит риски до нуля, но в какой-то степени ограничит поле деятельности киберпреступников.

 

Rate article
IT News
Add a comment