В Android обнаружены уязвимости, позволяющие получить доступ к смартфону через MMS

[mynameisdaniil]

Это прекрасно. Прекрасно, конечно, когда яблоко падает от просмотра юникод-символов, но это намного лучше. Смотрю на свой телефон и думаю — как же теперь жить? Вайпнуть поскорее, чтобы врагу ничего не досталось?

[zorgrhrd]

Можно не ждать обновления и отключить Hangouts через настройки. Полагаю это исправит проблему.

[yumitsu]

А можно просто под каток положить. Нет телефона — нет проблемы :)

[Fedcomp]

Зачем так серьезно? у каждой мобильной ОС бывают свои косяки.

[ls1]

В данном случае проблема больше не в мобильной OS, в конце концов гугл то уже патч выпустил, проблема в том, что вендоры типа самсунга и прочих не спешат обновлять старые прошивки, практика распространения обновлений безопасности отсутствует как класс.

[DmitryOlkhovoi]

На LG я до сих пор жду обещанный 4.0

[zorgrhrd]

Ну мессенджер есть чем заменить, отключение Hangouts явно не такая большая проблема, чтобы сравнивать ее с таким брутальным решением.

[Invision70]

<тут должно быть изображение в тему, но меня отхабрили/>

habrastorage.org/files/3b9/112/166/3b91121664fa418a990503fd71609f24.jpg

[Invision70]

Хабр ты жесток :D

[khim]

Заметьте: Хабр, а не хабрапользователи. «Нельзя голосовать за пользователей, у которых нет размещённых публикаций» обозначает ровно то, что написано: голосовать «за» нельзя, «против» — можно. Пока не опубликуете статью — так и будете думать, что весь мир против вас :-)

[webkumo]

Кхм… достаточно одной фразы в высоко-полемичном топике, чтобы получить разом -30 к карме и отхабриться. Наличие одной статьи — не защищает.

[khim]

Если у вас нет ни одной статьи, то голосовать «против» Хабр даёт, а «за» — нет. Так что для пользователей, что-то опубликовавших карма отражает отношение к вам хабрапользователей, а вот карма людей, которые статей не писали вообще мало что отражает.

[isden]

Для отключения достаточно просто сделать там log out? Или оно где-то глубже совсем отключается?

[AlexBonel]

А также все остальные приложения, использующие MediaPlayer?

[yumitsu]

Вторая критическая уязвимость в андроиде за последние 3 месяца. Что-то зачастили.

[Lerg]

Просто отключите MMS в настройках Messenger и/или Hangouts.

[lostpassword]

… или просто отключите питание в настройках батареи.

Keep it safe!

[Gordon01]

У меня они даже не настроены…

[FSA]

Тоже никогда не понимал фишки MMS даже со времён своего первого Siemens M55. Проще и дешевле было почтой отправить/принять через GPRS. Ну а сейчас с 3G/4G окончательно смысл пропал, т.к. у большинства знакомых не только почта есть, но и всякие Watsapp, Viber, Skype и пр.

[TheOnlyOne]

заглянул в самые глубокие уголки кода ядра Android и обнаружил 7 критических уязвимостей

Ну, если MMS обрабатываются ядром андроида (в чем я лично сомневаюсь), то уязвимостей там должно быть немерено.
По теме: где код, где эксплоит? На скрине только какое то невнятное видео с котом, может это оно вирусное?

[chelaxe]

тут вот подробнее

[TheOnlyOne]

Ага, спасибо, почитал. По идее libstagefright.so портируется каждым производителем чипа самостоятельно, нужно ждать анонса насколько обширна данная уязвимость в реалиях разнообразных платформ.

[mynameisdaniil]

Ну а так как производителей чипов не много не приходится сомневаться, что затронет «всех».

[Casus]

Подвержены устройства с Android от версии 2.2 до версии 4.1.

А на скринах 5 android…

[rutorika]

Ну исправьте заголовок, что за детский сад?

позволяющии получить

[xRay]

Пока ждем патч.

Если в Вашем Android смартфоне СМС-приложении не имеет опции отключения автозагрузки MMS, то поставьте Приложение «Чат» от Google https://play.google.com/store/apps/details?id=com.google.android.apps.messaging. И укажите его приложением по-умолчанию для СМС, В нем можно отключить автозагрузку содержимого MMS.

[achekalin]

А мой любимый сотовый оператор имеет политику «не доставляем MMS, пока не скажешь, что можешь их читать». Для потверждения надо послать пустую MMS на какой-то их служебный номер — и у них ставится для тебя галочка, что ты, да, MMS-способный. Галочка эта, кстати, даже сбрасывается при смене аппарата, т.е. разрешил для одного телефона, переставил симку из него в новый девайс — опа, а MMS «не ходять опять!» Про сброс, правда, не поручусь, может, это и домыслы.

На фоне того, что последние годы (!) я MMS ни разу ни в одном новом устройстве своем не использовал и даже не пробовал настроить (может, как раз, и работает все, но кто знает?), не знаю ни цены на пользования ими, ни вообще как часто другие пользуются такой технологией — чувствую себя хоть и в безопасности, но даже как-то неуютно, что такую опасную технологию, и даже не использую, почему-то :)

Мне вообще кажется, что это сообщение об опасности MMS выглядит как вирусная реклама MMS в принципе. SMS штука хорошая тем, что работает у всех, даже когда никакого GPRS нет в помине, и даже когда сотовый телефон хотя бы у одной из сторон переписки древний, как стандарт GSM. А когда трафик есть (а без него как MMS полетит?), если с новизной техники все в порядке, то Viber/WhatsApp/Skype/впиши-что-хочешь ставится быстрее, чем настраивается MMS. Уверен, операторы переживают :)

[Wernisag]

Мне как то девушка, лет 7 назад прислала свою фотографию, сделанную на 0,3mpx камеру… С тех пор не видел ни одной MMS, ни у себя, ни у кого либо другого

[AMDev]

Зато в CyanogenMod все быстрее:

The following CVE's have been patched in CM12.0 and 12.1 nightlies for a couple weeks. If you haven't updated already, we strongly encourage you to do so.