Android: уязвимость по MMS навсегда

29.07.2015 |

Операционная система Google Android к удивлению многих пользователей имеет аж 6 серьезных уязвимостей – так называемых «дыр», позволяющих злоумышленникам получить доступ к 95% смартфонов или планшетов на данной платформе. Все критичные уязвимости были найдены сотрудниками из Zimperium.

Android

Взлом андроид-девайсов осуществляется простой отправкой MMS со специальным кодом. Тем самым путем простого мультимедийного сообщения хакеры способны получить удаленный контроль над смартфоном. Необходимо только «вытянуть» номер телефона его владельца.

Данная «дыра» была найдена через недочет в коде медиапроигрывателя Stagefright, являющегося базовым в пакете приложений Android. В итоге, уязвимости подвержены все устройства на данной оси, начиная от версии 2.2 и старше. Единственное, от версии операционки зависит степень самого доступа – от фотогалереи девайса до 100%-ного контроля над ним.

Компания Zimperium уведомила Google информацией о «дырах» еще в середине этой весны – 9 апреля. В полученном ответе обещалось, что патчи от уязвимостей появятся уже в следующих обновлениях ПО. Однако следом за этим Zimperium было найдено еще 6 подобных лазеек. Реакция Google свелась к обещанию уведомить всех производителей мобильных устройств о необходимости устранить все «дыры». Тем не менее, как стало известно, ни сама Google, ни такие фирмы, как Samsung, Sony, Lenovo, HTC, LG или Motorola так необходимых обновлений для производимых ими девайсов и не выпустили. Уязвимости сохраняются и по сей день.

Android: уязвимость по MMS

ПолуОФФ

К слову, у Google уже около 2-х лет существует и другой косяк – в их рекламном продукте AdSense. Найдена возможность подставлять прямо через рекламные модули на сайтах сторонний java-скрипт, осуществляющий редирект на совершенно иной ресурс или программное обеспечение, аналогично вирусу (например, переход на сайт AliExpress.com или автозакачку браузера из Google Play). Несмотря на жалобы вебмастеров, Google до этого параллельно и баг никто устранять не торопится.

«Сбербанк» не надежен (Android)? >>

Обсудить на форуме >>

Подписаться на RSS >>

Подписаться на рассылку >>

Рейтинг материала: 3/5 звезд (9 голосов)
comments powered by Disqus


Оставить комментарий

Популярное на сайте