Специалисты американской компании Zimperium обнаружили уязвимость в операционной системе Android, которая позволяет хакерам без особого труда получить доступ примерно к 1 млрд смартфонов, использующих эту ОС, передает Deutsche Welle.
Для заражения смартфона злоумышленникам достаточно знать телефонный номер владельца. На этот номер через мессенджер Hangouts или как мультимедийное сообщение MMS отправляется видеоклип, содержащий вредоносный код. В Zimperium утверждают, что владельцу телефона совершенно необязательно даже открывать сообщение - далее заражение смартфона происходит автоматически.
Источником уязвимости является базовый инструмент системы Android для воспроизведения мультимедийных файлов под названием Stagefright, заявил в интервью журналу Forbes специалист компании Zimperium Джошуа Дрейк.
Проблема - в базовом принципе Stagefright, автоматически загружающем прикрепленные к приходящим сообщениям видеоклипы. От действий пользователя тут уже мало что зависит. Более того, вредоносная программа, попав в смартфон, может потом вообще стереть пришедшее сообщение из папки "Входящие".
Через попавший в телефон вредоносный код злоумышленники могут получить контроль тех части системы, к которым есть доступ у Stagefright: хранилища аудио- и видеозаписей, фотографий, устройство беспроводной связи Bluetooth на телефоне. Возможен и доступ в другие блоки смартфона, включая камеру и микрофон.
Как рассказали специалисты Zimperium, уязвимость они открыли еще в апреле этого года - и сразу же проинформировали производителя системы Android, компанию Google. В Google отреагировали быстро: компания немедленно разослала "лекарство" от вредоносного вируса производителям смартфонов на Android.
Распространение "заплаток" к операционной системе или ее новых версий для конкретных марок смартфонов - процесс довольно длительный, и, по наблюдению журнала Forbes, еще "ни один производителей смартфонов на Android не распространил обновления системы с устраненной уязвимостью". Это значит, что вне опасности сейчас остаются только совсем "древние" девайсы с системой ниже версии 2.2.
В Google призывают не драматизировать события и отмечают, что в апреле известных случаев заражения через уязвимость не было, но как обстоят дела сегодня - неизвестно.
Владельцам смартфонов на Android рекомендуется в настройках SMS-приложения отключить автоматическую загрузку MMS-сообщений и, по возможности, не пользоваться мессенджером Hangouts. Подробная информация о борьбе с уязвимостью ожидается в первые дни августа - на специализированной конференции для разработчиков в Лас-Вегасе.
По данным IDC, более 80% смартфонов по всему миру работают на ОС Android.
Служба финансово-экономической информации
Алиев посетил Габалинский район
Алиев и Эрдоган обменялись мнениями по перспективам сотрудничества между Азербайджаном и Турцией
HSBC продает аргентинское подразделение, отразит в отчетности масштабные убытки
Казахстан намерен ввести квоту на импорт сахара-сырца до конца года в объеме 300 тыс. т
Рост мировых цен на сырье отражает экономические улучшения, но создает инфляционные риски - WSJ
Алиев заложил фундамент стадиона в Гяндже
AZAL с июня запускает полеты из Баку в Бухарест
Цукерберг поднялся на третье место в списке самых богатых людей мира
Алиев открыл Дворец спорта в Гяндже
Алиев открыл дорогу в Гаджикабульском районе
ИВ Нефтчалы направит свыше 1,6 млн манатов на работы по благоустройству в городе
В новый стратегический период Yelo укрепит свои позиции как инновационный банк
Депозитный портфель AccessBank к 2025 году увеличится до 1,1 млрд манатов – Илькин Гулиев
Переломный момент: Взгляд частного сектора на реанимацию железнодорожного транзита Азербайджана
Самые известные спортивные и развлекательные каналы мира теперь на CityNet!
Azer Türk Bank открыл еще один филиал
AccessBank расширяет свою региональную сеть с открытием филиала в Масаллы
Нефтегазовая выставка Caspian Oil&Gas пройдет в Баку в июне
В Азербайджан в октябре пройдет ICCA Venue Business Workshop International
Уникальный 2023 год: карабахский узел разрублен
ИТОГИ ГОДА: Американцы покупают, европейцы копят силы, или нефть снова в моде
Как реализовать потенциал зрелых месторождений Азербайджана: смена парадигмы