В мультимедийном движке для Android нашли потенциальную угрозу безопасности

В мультимедийном движке для Android нашли потенциальную угрозу безопасности

Содержащиеся в мультимедийном движке Stagefright уязвимости представляют собой потенциальную угрозу для большинства смартфонов на Android. Об этом отыскавшие брешь специалисты по информационной безопасности из команды Zimperium сообщили изданию Forbes.

Согласно отчету Zimperium, были найдены семь уязвимостей, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Для этого злоумышленникам достаточно знать телефонный номер жертвы и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл, — достаточно, чтобы MMS было принято смартфоном.

Виктор Чебышев, руководитель группы исследования мобильных угроз «Лаборатории Касперского», подтвердил «Ленте.ру» опасность такого рода дыр в ОС: «Потенциально уязвимости, позволяющие выполнять произвольный код на устройстве от имени привилегированного приложения или сервиса (в данном случае Stagefright), очень опасны. Особенно это касается операционной системы Android, так как физически невозможно оперативно донести исправления до всех затронутых устройств». Также он добавил, что в принципе нет гарантии создания производителями смартфонов исправлений.

При этом последствия от эксплуатации такого рода уязвимостей зависят только от намерений вирусописателя, добавил Чебышев: «Он может сразу украсть нужную информацию, а может укорениться на устройстве, чтобы в течение долгого времени собирать личные данные и выполнять различные действия. Например, отправлять смс на платные номера».

По оценке экспертов Zimperium, на некоторых старых смартфонах взломщики получат полный доступ с администраторскими правами. В других случаях уязвимость может дать им доступ к микрофону и камере, позволяя следить за жертвой.

Команда отправила в Google необходимые патчи для исправления ошибок. Они были высланы в апреле и в начале мая 2015 года. В Google патчи установили в актуальную версию Android, которую затем разослали компаниям-производителям устройств. Но поскольку производители медленно выпускают обновления прошивки, до 95 процентов смартфонов остаются уязвимыми к атакам. Однако нужные апдейты уже установлены в Google Nexus 6 и смартфон Blackphone компании Silent Circle. Также атакам не подвержены устройства, использующие старые версии Android (до 2.2).

Кроме того, уязвимость затронула браузер Mozilla Firefox (версии для Android, Windows и Mac) и операционную систему Firefox OS, поскольку в них использовалась версия Stagefright. Патч к ним добавили в майском обновлении.

Специалисты пообещали подробнее рассказать о найденной бреши на конференции Black Hat Security 5 августа.

Lenta.ru

Похожие новости:
Уязвимости в Android вынудили Google выпускать еженедельные обновления
Google, владеющая операционной системой Android, и Samsung будут выпускать регулярные обновления с исправлениями уязвимостей. Данное решение было принято вскоре после того, как были обнаружены бреши в мультимедийном движке Stagefright, которые позволяют удаленно взломать до 95 процентов ..
2015-08-09 2635 0 Интернет, IT
0
Рейтинги операционной системы Android от Google
Очередная статистика от компании Google еще раз подтверждает то, что операционная система Android Gingerbread стает все популярнее. Так за сентябрь 2011 года ОС Android Gingerbread была установлена на 38,2% смартфонов против 30,7% в предыдущем месяце. Аппараты на которых установлена Android 2.2 упали в числе ..
2011-10-6 3014 1 Интернет, IT
0
Хакеры нашли эффективный способ взлома Gmail на Android
Хакеры нашли способ взлома Android-приложений Gmail с 92-процентной вероятностью. Об этом говорится в отчете специалистов по информационной безопасности из университетов Мичигана и California Riverside. Эксперты проанализировали уязвимость семи популярных Android-приложений в случае установки на устройство одного вредоносного приложение. Такой ..
2014-08-24 3218 0 Интернет, IT
0
В фальшивом Android Store торгуют настоящими "айфонами"
На юге Китая нашли поддельный розничный магазин Android Store, который нелегально торгует устройствами на базе операционный системы Android. Как пишет блогер Брайан Глюкрофт, под вывеской с зеленым роботом также продается конкурирующая с "операционкой" от Google продукция, в том числе смартфоны ..
2012-03-23 1965 0 Интернет, IT
0
Android была изначально предназначена для фотоаппаратов
Операционная система Android изначально разрабатывалась для фотокамер, а не для мобильных телефонов.На пресс-конференции в Токио сооснователь компании Android Inc. и топ-менеджер Google Энди Рубин (Andy Rubin) рассказал журналистам PC World, как создавалась самая популярная ныне мобильная платформа.Создатели Android ..
2013-04-18 1703 0 Интернет, IT
0
Выход новой версии Android назначили на июнь
Компания Google выпустит новую версию операционной системы Android — 4.3 — 10 июня. Об этом пишет блог Android and Me со ссылкой на анонимные источники. Предполагается, что Android 4.3 не будет содержать значительных нововведений. Одним из главных отличий новой системы от предыдущей версии ..
2013-05-17 1914 0 Интернет, IT
0
Появились первые упоминания об Android 5.0
Android 4.2 официально был представлен только несколько недель назад, и он работает официально только на нескольких фирменных Nexus устройствах, и, определенно слишком рано, говорить о будущей версии Android от Google, которая вполне может быть под номером 5.0.0 и может стать известна ..
2012-11-20 1609 0 Интернет, IT
0
Пойман самый продвинутый вирус для Android
Специалисты по компьютерной безопасности нашли самый технически сложный вирус для мобильной операционной системы Android из когда-либо созданных. "Лаборатория Касперского", первой заявившая об обнаружении троянца, идентифицировала его как Backdoor.AndroidOS.Obad.a. Чтобы проникнуть на смартфон, Obad.a использует две ранее неизвестных уязвимости в платформе ..
2013-06-10 3069 0 Интернет, IT
0
Google выпустила новый Android раньше срока
Google выпустила тестовую сборку операционной системы Android P, сообщается в блоге для разработчиков.Планировалось, что новый Android представят 14 марта. Новая версия системы пока доступна только для устройств Pixel (собственный бренд Google). Как пишет Ars Technica, следующий Android не будут ..
2018-03-10 5709 0 Интернет, IT
0
Фрагментированность Android изобразили наглядно
Разработчики популярной утилиты Open Signal, которая стабилизирует сигнал Wi-Fi, построили инфографику, иллюстрирующую фрагментированность платформы Android. Исходя из статистики загрузок своей программы, они нашли 11 868 разных Android-устройств, отличающихся друг от друга версиями прошивки, размером экрана, ..
2013-07-31 1486 0 Интернет, IT
0
Стив Баллмер назвал Android диким и неконтролируемым
В своем интервью для Рейда Хоффмана, основателя LinkedIn, Стив Баллмер назвал конкурентую платформу Android "дикой", "неконтролируемой", и очень восприимчивой к вредоносному ПО. По поводу Apple, была высказано противоположное мнение, что их платформа "высоко ценится" и "хорошо контролируется". Скорей всего, ..
2012-11-15 1592 0 Интернет, IT
0
В Android внедрят код, разработанный разведкой США
Агентство национальной безопасности с 2011 года разрабатывает код для операционной системы Android.Google согласилась включить код, разработанный разведкой США, в будущие версии Android. Чиновники из АНБ утверждают, что написанный их разработчиками набор патчей под названием Security Enchancements for Android (SE for Android) призван ..
2013-07-14 2092 1 Интернет, IT
0
Google выпустил новую версию Android
Компания Google сделала доступной для загрузки разработчиками превью-версию своей новой мобильной операционной системы Android N. Об этом пишет Ars Technica.Среди новшеств, добавленных в прошивку, — улучшенный энергосберегающий режим Doze, который теперь активизируется не только при статичном положении устройства, ..
2016-03-10 2110 0 Интернет, IT
0
Google купила оптимизаторов Android
Компания Google купила FlexyCore - команду, создавшую приложение DroidBooster, которое "разгоняло" Android. Программа удалена из Google Play. Поглощение FlexyCore обошлось Google в 23 миллиона долларов. Бывшие сотрудники проекта присоединились к команде разработчиков Android. "Эти люди отлично вольются ..
2013-10-24 1970 0 Интернет, IT
0
В ядро Linux встроили поддержку Android
Вышло ядро Linux версии 3.3. Об этом в воскресенье, 18 марта, сообщил в почтовой рассылке создатель Linux Линус Торвальдс. В состав ядра Linux версии 3.3 вошел код мобильной ОС Android. Хотя в основе Android и лежит упрощенное ядро Linux, последние ..
2012-03-21 2268 0 Интернет, IT
0