Хвороба android: вразливість stagefright відкриває повний доступ до смартфону

Нещодавно виявлена уразливість Stagefright заражає смартфони на базі Android і дозволяє отримати практично повний доступ до пристрою.
W440x0 2100

Спочатку вразливість вдалося виявити фахівцям компанії Zimperium. У липні співробітник компанії виявив уразливість Stagefright, позволяющуюзлоумишленнікам зламувати пристрої на OC Android і отримувати доступ до всіх зберігаються в пам`яті даними, повідомляє "Газета.ру" з посиланням на західне ізданіеThe Guardian.

Відео: Уразливості реалізацій криптографічних додатків для платформи Android (Петро Хенкин)

Заразити смартфон вірусом виявилося дуже легко - достатньо було просто відправити MMS, що містить відео зі шкідливим кодом. Тоді проблему вдалося решітьс допомогою оперативних оновлень.

Однак нещодавно експерти з безпеки виявили нову версію уразливості Stagefright 2.0. Тепер зловмисники мають можливість вбудувати інфіцірованнийфайл в завантажувані користувачами аудіо або відео, а також заразити смартфон навіть при попередньому перегляді скачуваних файлів.

Після зараження пристрою зловмисники можуть записувати розмови користувачів, читати їх листування і задіяти вбудовані функції гаджета, включаякамеру. Google вже поінформована про проблему і заявила про швидкий випуск оновлення, яке усуне уразливість.

Раніше дослідники компанії Zimperium випустили додаток для виявлення вразливостей наAndroid-смартфонах.


Поділися в соц. мережах:

По темі:
Microsoft закрила уразливість directshow для windows xp Microsoft закрила уразливість directshow для windows xp
Ibm знайшла вразливість windows, що існувала 19 років Ibm знайшла вразливість windows, що існувала 19 років
Microsoft випустила оновлення для windows xp Microsoft випустила оновлення для windows xp
Виявлено уразливість в операційній системі ios Виявлено уразливість в операційній системі ios
У протоколі openssl знайдена критична уразливість У протоколі openssl знайдена критична уразливість
Microsoft підтвердила вразливість internet explorer 8 Microsoft підтвердила вразливість internet explorer 8
У смартфонах samsung знайдена небезпечна уразливість У смартфонах samsung знайдена небезпечна уразливість
У os x yosemite виявлена серйозна уразливість У os x yosemite виявлена серйозна уразливість
Уразливість в sparkle updater дозволяє отримати віддалений доступ до os x Уразливість в sparkle updater дозволяє отримати віддалений доступ до os x
Apple може читати листування користувачів imessage Apple може читати листування користувачів imessage
Ios 7 дозволяє стежити за діями користувачів Ios 7 дозволяє стежити за діями користувачів
Лабораторія касперського знайшла вразливість в сервісі google Лабораторія касперського знайшла вразливість в сервісі google
Google chrome прослуховує розмови користувачів Google chrome прослуховує розмови користувачів
Apple випустила критично важливе оновлення os x Apple випустила критично важливе оновлення os x
В internet explorer виявили серйозну уразливість В internet explorer виявили серйозну уразливість
Уразливість обходу блокування в ios 7.0.2 Уразливість обходу блокування в ios 7.0.2
Google project zero опублікували список вразливостей os x yosemite Google project zero опублікували список вразливостей os x yosemite
Уразливість ios 9 дозволяє обійти екран блокування Уразливість ios 9 дозволяє обійти екран блокування
Нова уразливість в java, яка зачіпає користувачів os x Нова уразливість в java, яка зачіпає користувачів os x
У os x знайшли ще одну критичну уразливість У os x знайшли ще одну критичну уразливість
«Зв`язка ключів icloud» в ios і os x схильна до критичної уразливості «Зв`язка ключів icloud» в ios і os x схильна до критичної уразливості