Плохие новости для пользователей Android – обнаружена критическая уязвимость в платформе. Теперь злоумышленники могут удаленно взломать смартфон и получить над ним контроль без ведома владельца с помощью одного простого SSM/MMS-сообщения.
Опасность заключается в том, что для успешной атаки от самого владельца смартфона не требуется никаких действий. Злоумышленнику не нужно хитростью заставлять жертву загружать вредоносную программу, достаточно лишь знать номер телефона и отправить на него специально сконфигурированный медиафайл. В некоторых случаях вредоносное сообщение может быть удалено еще до того, как пользователь его увидит.
«Подобные уязвимости чрезвычайно опасны, поскольку для их эксплуатации не требуется никаких действий со стороны жертвы. Прежде чем вы узнаете о случившемся, атакующий удалит все признаки взлома, и вы как ни в чем не бывало продолжите свою работу, но уже с зараженным смартфоном», – отмечают эксперты из Zimperium.
Риску подвергаются все Android-устройства, начиная с версии 2.2 и выше. Проблема заключается в том, что даже после выхода исправлений смартфоны, работающие на старых, больше не поддерживаемых Google версиях платформы, останутся уязвимыми. В настоящее время компания уже выпустила патч безопасности, призванный исправить брешь, и отправила его производителям мобильных устройств. Теперь только от них зависит, как скоро пользователи получат обновления. А до тех пор, пока этого не произошло, рекомендуется деактивировать на смартфонах функцию автополучения SSM/MMS-сообщений.
Смотрите также:
- Десятки популярных приложений для iOS и Android уязвимы для взломщиков паролей.
- Хакер вживил в руку NFC-чип для взлома Android-смартфонов.
- Тим Кук расхвалил методы шифрования Apple и раскритиковал политику использования пользовательских данных Google.
- iOS vs Android: 12 причин, почему каждая из них — лучше, чем другая.
- 11 функций, позаимствованных Apple у Android за последний год.