Миллиард Android-смартфонов содержит опасную уязвимость
Джошуа Дрейк из Zimperium, эксперт в области компьютерной безопасности, обнаружил в операционной системе Android уязвимость, которая на сегодняшний день является самой опасной в истории мобильных ОС. Чтобы взломать смартфон, злоумышленникам достаточно знать номер телефона жертвы. Сама уязвимость скрывается в Stagefright, инструменте для воспроизведения мультимедиа, извлечения из видео и аудио метаданных, автоматической генерации эскизов, который является частью Android.
Эксплуатируя уязвимость в Stagefright, злоумышленники могут зашифровать вредоносный файл и отправить его в виде MMS-сообщения. Если оно придет ночью, когда смартфон, как правило, находится в беззвучном режиме, пользователь даже не узнает о том, что девайс был взломан, ведь в коде сообщения может содержаться процедура удаления любой информации о нем. Аналогичным образом смартфон заражается при копировании вирусного файла на карту памяти или в другое место файловой системы.
Дрейк отмечает:
«Это может произойти еще до того, как вы услышите звуковое оповещение. Именно это делает уязвимость столь опасной. Заражение может произойти в абсолютной тишине. Вы даже ничего не узнаете». Злоумышленник может делать со смартфоном практически всё, что угодно, к примеру, отправлять SMS на платные номера или копировать нужную ему информацию в любое время.
О существовании проблемы с Stagefright компания Google была осведомлена несколько месяцев назад. Разработчик Android ещё в апреле и в начале мая направил исправление дыры в безопасности своим аппаратным партнером. Однако обновление программного обеспечения смартфонов и планшетов на Android происходит крайне медленно, поэтому 95% устройств, если не больше, всё ещё находятся под угрозой взлома, а это около 950 млн. девайсов разных годов выпуска — смартфоны и планшеты производства HTC, Samsung и других партнеров Google, на которых установлена ОС Android 2.2 и выше. И, скажем прямо, значительная часть устройств, особенно те, что были выпущены более года назад, так и останется уязвимой, ведь производители крайне редко выпускают для них обновления программного обеспечения, ведь гарантию на ПО они не предоставляют.
Виктор Чебышев, руководитель группы исследования мобильных угроз «Лаборатории Касперского», отмечает:
«Потенциально уязвимости, позволяющие выполнять произвольный код на устройстве от имени привилегированного приложения или сервиса (в данном случае Stagefright), очень опасны. Особенно это касается операционной системы Android, так как физически невозможно оперативно донести исправления до всех затронутых устройств».
Ксения Шестакова, ht_news@corp.mail.ru
Источник: Zimperium, Лента.ру