«Самая опасная в истории мобильных ОС» уязвимость затрагивает почти миллиард Android-смартфонов

«Самую опасную в истории мобильных ОС» уязвимость обнаружил в ОС Android эксперт в области компьютерной безопасности Джошуа Дрейк из Zimperium. Для того, чтобы взломать смартфон, злоумышленникам достаточно знать номер телефона жертвы. Уязвимость скрывается в Stagefright – штатном инструменте для воспроизведения мультимедийных файлов, а потому даже простое MMS может привести в действие вредоносный код.

hallow-1

Уязвимый компонент используется для автоматической генерации эскизов, извлечения метаданных видео и аудио. Достаточно просто получить зараженный файл посредством MMS-сообщения или скопировать внутри файловой системы. В первом случае пользователь даже не поймет, как было взломано его устройство, ведь MMS может прийти ночью в беззвучном режиме, а вредоносный код удалит любое упоминание о сообщении.

«Это может произойти еще до того, как вы услышите звуковое оповещение», – рассказал Дрейк. – Именно это делает уязвимость столь опасной. Заражение может произойти в абсолютной тишине. Вы даже ничего не узнаете».

В Google уже осведомлены о существовании данной проблемы и уже отправили своим аппаратным партнерам соответствующее исправление. Штука в том, что обновление Android-смартфонов происходит очень медленно, а потому 95% таких устройств все еще находятся в зоне риска.

Уязвимость является самой опасной из когда-либо обнаруженных на платформе Android. По оценкам Zimpиrium, около 950 млн устройств гаджетов подвержены риску взлома. Это как старые, так и новые смартфоны от Samsung, HTC и других аппаратных партнеров Google.

Судя по всему, большинство пользователей «гуглофонов» так и останется уязвимыми, ведь брешь затрагивает версии Android от 2.2 и выше, которые никогда не получат обновления.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

6 комментариев

  • Один пастух сказал - "Их бин 2012, мы все умрем". Но нет 2015, а мы живем.
  • Перехожу на ёптафон - он будет защищен от праслушки!
  • Мы все умрём!!! (судорожно сжимаю горло и бьюсь в конвульсиях под столом). Ссылку дайте лучше что за зловред такой, а то только "мне тётя сказала..."
  • такой заголовок, еще бы капсом))
  • Имею правосла 3 года назад
    0
    О да да да да! Кусайте нищеброды!!! Ахха ахха ахха