Новая уязвимость в Android атакует устройство через mp3-файлы

Инфобизнес >> 03.10.2015
Новая уязвимость в Android атакует устройство через mp3-файлы

Летом 2015 года в Android-устройствах выявили опасную уязвимость – на то время представляющую наибольшую угрозу среди вирусов на мобильных платформах. Она размещалась в приложении для проигрывания мультимедиа-файлов и показа информации о них – Stagefright. Несмотря на то, что брешь оперативно исправили, выпустив обновления, в скором времени появился новый вид опасности для смартфонов на Android, поражающий все версии от 4.4 KitKat и ниже – ее уже назвали Stagefright 2.0. Она нацеливается на библиотеку Android libutils и идентична угрозе первого поколения. Стоит уточнить, что первая версия угрозы поражала устройство через метаданные MMS, а вторая – через mp3- и mp4-файлы. Эксперты из компании Zimperium уточнили, что объединение элементов текущей уязвимости с прошлыми ставит под удар устройства с платформой Android Lollipop.

Активация зараженного файла происходит как собственными плеерами Android, так и приложения других разработчиков. Заражение смартфона может произойти в любом месте, включая веб-страницу. Чтобы взломать устройство какого-либо пользователя, сейчас даже не нужно знать номер его телефона, достаточно чтобы он загрузил зараженный файл. Жертва даже не поймет, что ее смартфон взломали злоумышленники, которые получают контроль над личной информации и сохраненными фотографиями, а также могут прослушивать разговоры и просматривать СМС-сообщения и электронную почту, устанавливать приложения.

Компанию Google уже поставили в известность о выявленной проблеме. Представители корпорации быстро прореагировали на сообщение и заявили, что к 5 октября уже выпустят соответствующее обновление для Nexus и AOSP-варианта платформы. Когда появится обновление для гаджетов других производителей – зависит от них самих.

Это далеко не первая опасность, которая атаковала Android-смартфоны. Также зараженный софт и программы-вымогатели для означенной платформы были выявлены в Google Play. Славу неуязвимой платформы недавно потеряла iOS – 21 сентября поступила информация о крупной хакерской атаке на App Store, однако она была оперативно устранена.




Рекомендуем по теме:

Модели iPhone получили возможность взаимодействия с устройствами на Android Wear

Модели iPhone получили возможность взаимодействия с устройствами на Android Wear

Очередная критическая уязвимость в ОС Android была обнаружена Пенсильванскими учеными

Очередная критическая уязвимость в ОС Android была обнаружена Пенсильванскими учеными

Google решила отказаться от ряда предустанавливаемых приложений на смартфонах Android

Google решила отказаться от ряда предустанавливаемых приложений на смартфонах Android

Анонсированная платформа Android M получила название Marshmallow

Анонсированная платформа Android M получила название Marshmallow

Для предотвращения взломов на Android-устройствах Samsung и Google намерены выпускать обновления

Для предотвращения взломов на Android-устройствах Samsung и Google намерены выпускать обновления

На устройствах с ОС Android обнаружена опасная троянская программа

На устройствах с ОС Android обнаружена опасная троянская программа


Сервисы авторизации пользователей звонком для велопроката. 2024 год

Сервисы авторизации пользователей звонком для велопроката. 2024 год

 Regfon – продажа/аренда телефонных номеров Москвы

Regfon – продажа/аренда телефонных номеров Москвы

 Ucaller: использование авторизации по звонку для маркетплейсов

Ucaller: использование авторизации по звонку для маркетплейсов
RSS   Заказать новости   Контакты   Сотрудничество   Реклама на сайте   О проекте
2024 © delogazeta.ru. При использовании материалов сайта гиперссылка обязательна.