Android: уязвимость по MMS навсегда

29.07.2015 |

Операционная система Google Android к удивлению многих пользователей имеет аж 6 серьезных уязвимостей – так называемых «дыр», позволяющих злоумышленникам получить доступ к 95% смартфонов или планшетов на данной платформе. Все критичные уязвимости были найдены сотрудниками из Zimperium.

Android

Взлом андроид-девайсов осуществляется простой отправкой MMS со специальным кодом. Тем самым путем простого мультимедийного сообщения хакеры способны получить удаленный контроль над смартфоном. Необходимо только «вытянуть» номер телефона его владельца.

Данная «дыра» была найдена через недочет в коде медиапроигрывателя Stagefright, являющегося базовым в пакете приложений Android. В итоге, уязвимости подвержены все устройства на данной оси, начиная от версии 2.2 и старше. Единственное, от версии операционки зависит степень самого доступа – от фотогалереи девайса до 100%-ного контроля над ним.

Компания Zimperium уведомила Google информацией о «дырах» еще в середине этой весны – 9 апреля. В полученном ответе обещалось, что патчи от уязвимостей появятся уже в следующих обновлениях ПО. Однако следом за этим Zimperium было найдено еще 6 подобных лазеек. Реакция Google свелась к обещанию уведомить всех производителей мобильных устройств о необходимости устранить все «дыры». Тем не менее, как стало известно, ни сама Google, ни такие фирмы, как Samsung, Sony, Lenovo, HTC, LG или Motorola так необходимых обновлений для производимых ими девайсов и не выпустили. Уязвимости сохраняются и по сей день.

Android: уязвимость по MMS

ПолуОФФ

К слову, у Google уже около 2-х лет существует и другой косяк – в их рекламном продукте AdSense. Найдена возможность подставлять прямо через рекламные модули на сайтах сторонний java-скрипт, осуществляющий редирект на совершенно иной ресурс или программное обеспечение, аналогично вирусу (например, переход на сайт AliExpress.com или автозакачку браузера из Google Play). Несмотря на жалобы вебмастеров, Google до этого параллельно и баг никто устранять не торопится.

«Сбербанк» не надежен (Android)? >>

Обсудить на форуме

Подписаться на RSS

Подписаться на рассылку

Рейтинг: 0 / 5 (0)

Популярное на сайте

Новое на форуме

Новые статьи

Авиакомпания S7: это и есть мародерство?

Как я избавился от WhatsApp-зависимости

Наши разговоры прослушивают

Билайн: двойной развод на контент

BQ Испания: после 2 лет эксплуатации

Случайные статьи

Билайн начнет демонтаж сети

Кратко об устройстве базовой станции GSM

«Яндекс Приложения» для iOS и Android

Взлом телефона - по номеру

«Единый интернет» МТС (НЕ) работает