Ученые обнаружили брешь в ОС Android на миллиарде смартфонов
Специалисты американской компании Zimperium обнаружили уязвимость в операционной системе Android, которая позволяет хакерам без особого труда получить доступ примерно к миллиарду смартфонов, использующих эту ОС, передает Deutsche Welle.
Для заражения смартфона злоумышленникам достаточно знать телефонный номер владельца. На этот номер через мессенджер Hangouts или мультимедийное сообщение MMS отправляется видеоклип, содержащий вредоносный код. В Zimperium утверждают, что владельцу телефона совершенно необязательно даже открывать сообщение - далее заражение смартфона происходит автоматически, передает Интерфакс.
Источником уязвимости является базовый инструмент системы Android для воспроизведения мультимедийных файлов под названием Stagefright, заявил в интервью журналу Forbes специалист компании Zimperium Джошуа Дрейк.
Проблема - в базовом принципе Stagefright, автоматически загружающем прикрепленные к приходящим сообщениям видеоклипы. От действий пользователя тут уже мало что зависит. Более того, вредоносная программа, попав в смартфон, может потом вообще стереть пришедшее сообщение из папки "Входящие".
Через попавший в телефон код злоумышленники могут получить контроль над теми частями системы, к которым есть доступ у Stagefright: хранилища аудио- и видеозаписей, фотографий, устройство беспроводной связи Bluetooth на телефоне. Возможен и доступ в другие блоки смартфона, включая камеру и микрофон.
Vesti.az
США ввели санкции против компаний из Китая и Беларуси
Bloomberg: Си поручил провести крупнейшую реорганизацию армии Китая с 2015 года
В Грузии пересмотрят закон об иноагентах в случае принятия страны в ЕС
Таджикистан и Евросоюз готовят новое соглашение о сотрудничестве
КНДР провела испытания новой зенитной ракеты
Зурабишвили: Правящая партия "поддалась давлению РФ"