Большинство Android-смартфонов поддаются взлому через MMS

|
FavoriteLoading В закладки
Большинство Android-смартфонов поддаются взлому через MMS

Эксперты компьютерной безопасности из Zimperium уже окрестили найденную уязвимость самой опасной в мире. В общей сложности под угрозой свыше миллиарда устройств.

Специалистами было найдено семь уязвимостей, затрагивающих мультимедийный движок операционной системы от Google – Stagefright. Служба отвечает за извлечение и автоматическое воспроизведение содержимого мультимедийных сообщений MMS и является неотъемлемой частью Android.

Для атаки злоумышленнику необходимо знать только номер телефона жертвы, при этом для успеха даже не требуется, чтобы пользователь прочел полученное сообщение: достаточно, чтобы MMS дошло до смартфона. Последствия от эксплуатации данной уязвимости зависят исключительно от фантазии вирусописателя, поскольку брешь в движке Stagefright позволяет получить полный контроль над устройством.

Необходимые для исправления критической дыры в безопасности всей операционки патчи уже отправлены в Google, однако, из-за огромного разнообразия смартфонов с Android на борту, перед подобными атаками могут до сих пор быть бессильны до 95% гаджетов.

Более подробный доклад и анализ потенциальных угроз актуальных версий Android Zimperium представят на международной IT-конференции Black Hat Security 5 августа, а пока эксперты не могут предложить каких-либо конкретных мер противодействия данному виду атак, поскольку они попросту отсутствуют. [Zimperium]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Эксперты компьютерной безопасности из Zimperium уже окрестили найденную уязвимость самой опасной в мире. В общей сложности под угрозой свыше миллиарда устройств. Специалистами было найдено семь уязвимостей, затрагивающих мультимедийный движок операционной системы от Google – Stagefright. Служба отвечает за извлечение и автоматическое воспроизведение содержимого мультимедийных сообщений MMS и является неотъемлемой частью Android. Для атаки злоумышленнику необходимо...
Прокомментировать

🙈 Комментарии 11

  1. iVenom_1993 avatar
    iVenom_199329 июля 2015
    0

    Помнится, Шмидт как-то доказывал, что это самая защищённая мобильная ОС в мире… Ну ок.

  2. Ираклий avatar
    Ираклий29 июля 2015
    0

    Ну вот, теперь и простой обыватель знает, что где-то есть спасительница мира, компания Zimperium…

  3. omentos avatar
    omentos29 июля 2015
    0

    Однако!
    Ну Ок, как только уязвимость исправят, то некусусы на чистом Андройд обновятся, а что будет от тех компаний, которые выпускают свои прошивки на базе дроида? Некоторые уже давно не обновляются.
    Это кстати касается всех версий ОС?

    admiless avatar
    admiless29 июля 2015
    0

    @omentos, от 2.2 и старше. так, что практически у всех

    Entze avatar
    Entze29 июля 2015
    2

    @omentos, те компании предложат купить новые телефоны. И так с каждой уязвимостью.

    omentos avatar
    omentos29 июля 2015
    0

    @Entze, в точку. Еще и обрисуют это маркетологи как положено виде новой технологии улучшенной защиты от проникновения из вне :)

  4. varlamov avatar
    varlamov29 июля 2015
    0

    правило 5% в действии

  5. mak avatar
    mak29 июля 2015
    0

    Большинство – это не множественное число и оно не может поддаются. Тогда уж пишите большинство во множественном числе – большинствы.

  6. miller_ avatar
    miller_29 июля 2015
    0

    нет инета на звонилке – нет проблем;) шлите ммс на здоровье *trollface*

  7. kbarabas avatar
    kbarabas29 июля 2015
    0

    Выглядит как тупая реклама: Нормального описания уязвимости нет,
    а зато есть сомнительные утверждения что: These vulnerabilities are extremely dangerous because they do not require that the victim take any action to be exploited.

    и это:

    Zimperium’s advanced Enterprise Mobile Threat Protection solution, zIPS, protects its enterprise customers from Stagefright vulnerability.

    Хороший способ срубить бабла, а-ля Касперский и ко.

  8. Rainbow avatar
    Rainbow30 июля 2015
    0

    Предлагают же удалить точку mms apn в настройках или хотя бы отключить автозагрузку mms в настройках сообщений.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь