Эксперты компьютерной безопасности из Zimperium уже окрестили найденную уязвимость самой опасной в мире. В общей сложности под угрозой свыше миллиарда устройств.
Специалистами было найдено семь уязвимостей, затрагивающих мультимедийный движок операционной системы от Google – Stagefright. Служба отвечает за извлечение и автоматическое воспроизведение содержимого мультимедийных сообщений MMS и является неотъемлемой частью Android.
Для атаки злоумышленнику необходимо знать только номер телефона жертвы, при этом для успеха даже не требуется, чтобы пользователь прочел полученное сообщение: достаточно, чтобы MMS дошло до смартфона. Последствия от эксплуатации данной уязвимости зависят исключительно от фантазии вирусописателя, поскольку брешь в движке Stagefright позволяет получить полный контроль над устройством.
Необходимые для исправления критической дыры в безопасности всей операционки патчи уже отправлены в Google, однако, из-за огромного разнообразия смартфонов с Android на борту, перед подобными атаками могут до сих пор быть бессильны до 95% гаджетов.
Более подробный доклад и анализ потенциальных угроз актуальных версий Android Zimperium представят на международной IT-конференции Black Hat Security 5 августа, а пока эксперты не могут предложить каких-либо конкретных мер противодействия данному виду атак, поскольку они попросту отсутствуют. [Zimperium]
11 комментариев