В Android обнаружена самая опасная уязвимость за всю историю существования платформы

28 июля 2015 |

Плохие новости для пользователей Android – обнаружена критическая уязвимость в платформе. Теперь злоумышленники могут удаленно взломать смартфон и получить над ним контроль без ведома владельца с помощью одного простого SSM/MMS-сообщения.


Android, критическая уязвимость

По словам экспертов по безопасности из компании Zimperium, проблема заключается в медиабиблиотеке Stagefright, обрабатывающей несколько популярных медиаформатов (в том числе PDF). Найденная уязвимость, является наиболее опасной за всю историю существования мобильной платформы от Google. В настоящее время риску взлома подвергаются 95% Android-устройств (950 млн).

Опасность заключается в том, что для успешной атаки от самого владельца смартфона не требуется никаких действий. Злоумышленнику не нужно хитростью заставлять жертву загружать вредоносную программу, достаточно лишь знать номер телефона и отправить на него специально сконфигурированный медиафайл. В некоторых случаях вредоносное сообщение может быть удалено еще до того, как пользователь его увидит.

Эти скриншоты были сделаны на Nexus 5, на котором установлена ​​последняя версия Android, Lollipop 5.1.1.

Android, критическая уязвимость

«Подобные уязвимости чрезвычайно опасны, поскольку для их эксплуатации не требуется никаких действий со стороны жертвы. Прежде чем вы узнаете о случившемся, атакующий удалит все признаки взлома, и вы как ни в чем не бывало продолжите свою работу, но уже с зараженным смартфоном», – отмечают эксперты из Zimperium.

Риску подвергаются все Android-устройства, начиная с версии 2.2 и выше. Проблема заключается в том, что даже после выхода исправлений смартфоны, работающие на старых, больше не поддерживаемых Google версиях платформы, останутся уязвимыми. В настоящее время компания уже выпустила патч безопасности, призванный исправить брешь, и отправила его производителям мобильных устройств. Теперь только от них зависит, как скоро пользователи получат обновления. А до тех пор, пока этого не произошло, рекомендуется деактивировать на смартфонах функцию автополучения SSM/MMS-сообщений.

Смотрите также: