Новини IT

Критическая уязвимость в Android – под угрозой 950 млн смартфонів

Сегодня бытует мнение, что среди мобильных операционных систем, наименее безопасной является Google Android. Если вы не согласны с этим тезисом, то теперь вы можете изменить свое мнение.

Компания Zimperium, котороя занимается безопасностью мобильных устройств, сообщили об обнаружении уязвимости StageFright. Она представляет собой огромную угрозу, так как в очень простой способ позволяет выполнить атаку на примерно 950 миллионов смартфонов с платформой от Google.

Точные детали будут известны за несколько дней, но виновата здесь библиотека Stagefright, которая отвечает за обработку мультимедиа. Используя ее, злоумышленники могут заставить устройство выполнить обработку соответствующим образом подготовленного файла и тем самым взять контроль над данными на карте памяти, камерою, и даже позволить себе подслушивать разговоры.

Худшим является тот факт, что весь процесс чрезвычайно прост для выполнения, а проще всего использовать для этого сообщениями MMS, которые иногда обрабатываются автоматически. Це означає, что злоумышленнику достаточно знать номер телефона жертвы.

Уязвимыми являются смартфоны с ос Android от версии 2.2 і вище, но наиболее бдительными должны быть владельцы моделей с версией 4.3 Желе, которая не обеспечивает безопасности перед эксплойтами, принаймні, технически более продвинутых.

На этот момент не были еще атаки, но несмотря на все это, рекомендуется соблюдать осторожность и отключить автоматическую загрузку контента MMS-сообщений. Это не сократит риски до нуля, но в какой-то степени ограничит поле деятельности киберпреступников.

Exit mobile version