Не с сегодняшнего дня бытует мнение, что среди мобильных операционных систем наименее безопасной является Google Android. Если вы не согласны с этим тезисом, то теперь вы можете изменить свое мнение.
Zimperium, компания которая занимается безопасностью мобильных устройств, сообщила об обнаружении уязвимости StageFright. Она представляет собой огромную угрозу, так как в очень простой способ позволяет провести атаку на примерно 950 миллионов смартфонов с платформой от Google.
Точные детали будут известны за несколько дней, но суть проблемы не представляет собой тайну. Виновата здесь библиотека Stagefright, которая отвечает за обработку мультимедиа. Используя ее, злоумышленники могут заставить устройство обрабатывать соответствующим образом подготовленные файлы и тем самым взять контроль над данными карты памяти, камеры, и даже позволить себе подслушивать разговоры.
Худшим является тот факт, что весь процесс чрезвычайно прост для выполнения, а для этого легче всего использовать сообщения MMS, которые иногда обрабатываются автоматически. Это означает, что злоумышленнику достаточно знать номер телефона жертвы для успеха.
Уязвимыми являются смартфоны с ОС Android от версии 2.2 и выше, но наиболее бдительными должны быть владельцы моделей с версией 4.3 Jelly Bean, которая не обеспечивает безопасность перед эксплойтами, по крайней мере, более продвинутыми.
На данный момент атак еще было зафиксировано, но несмотря на это, рекомендуется соблюдать осторожность и отключить автоматическую загрузку контента MMS-сообщений. Это не сократит риск до нуля, но в какой-то степени ограничит поле деятельности киберпреступников.
Источник: блог.zimperium, iphone имеет операционную систему, recordere
