андроїдів

Ви думали, що якщо ви використовуєте свій мобільний телефон лише для телефонних дзвінків та текстових повідомлень, ви не можете стати об’єктом хакерської атаки? Вірно все навпаки, і цілком достатньо, якщо зловмисник знає ваш номер телефону.

Google останні дні бореться з діркою в безпеці в Android. В основі проблеми лежить код під назвою Stagefright. Це медіатека, яка обробляє декілька популярних мультимедійних форматів. Близько 95% пристроїв Android мають проблеми з кодом Stagefright, тобто близько 950 мільйонів пристроїв.

Дослідники часто виявляють критичні точки в системах безпеки мобільних телефонів і планшетів. То що робить цю загрозу особливою? Перш за все, його підступність. Все, що потрібно хакеру для здійснення атаки, - це номер телефону користувача, через який жертви надсилають MMS зі шкідливим кодом. Як тільки користувач почне маніпулювати мультимедійним файлом у MMS-повідомленні, зловмисний код буде виконаний автоматично. Зловмисник отримає повний доступ до пристрою та всіх мультимедійних файлів, що містяться в ньому.

Успішна атака може навіть очистити MMS, перш ніж жертва прочитає її. Мобільний телефон може бути атакований, наприклад, вночі, коли його власник спить, а вранці він користується своїм зламаним телефоном, як зазвичай.

Загроза стосується всіх версій Android, але найбільш вразливою групою є користувачі, що використовують системи старше 4,3 Jelly Bean. Іншим способом атаки є Hangouts або інші текстові програми, які автоматично завантажують вхідний вміст, щоб активувати шкідливий код, вбудований у мультимедійний вміст.

Google уже надіслав переглянутий код виробникам мобільних пристроїв, таким як Samsung та Motorola, і вони повинні віддалено передавати його своїм клієнтам за допомогою оновлення. Інформацію надав Zimperium, який вже в квітні повідомив Google про помилку в системі.