Как стать автором
Обновить

Почти миллиард Android-устройств уязвимы к получению удалённого доступа к ним через MMS

IT-компании
image
На скриншотах представлен возможный процесс заражения телефона. Пользователь получает сообщение, уведомление о нём появляется на экране — и в этот момент зловред уже активирован. На разлоченном экране не видно ничего подозрительного. Открытие сообщения заново активирует зловреда.

Специалисты по компьютерной безопасности из компании Zimperium вчера написали в своём блоге о раскрытой ими уязвимости одной из встроенных в операционку библиотек. Stagefright — библиотека для обработки медиафайлов разных форматов. Сотрудник компании нашёл в ней грубые ошибки, которые в худшем случае позволят захватить управление смартфоном даже без участия пользователя, при помощи отправки специально сформированного MMS-сообщения. Уязвимость присутствует в 95% Android-устройств, число которых в данный момент оценивается в миллиард.

Поскольку обработка и декодирование медиаданных занимает достаточно много процессорного времени, библиотека для обеспечения хорошего быстродействия написана на C++. А это язык более сложный и низкоуровневый, чем привычная для Android Java, и программы на нём, по утверждению специалистов из компании Zimperium, более подвержены ошибкам, связанным с утечками памяти.

Так получилось и на этот раз. Для атаки злоумышленнику достаточно знать ваш номер телефона. Особым образом сконструированный медиафайл, отправленный на этот номер через MMS, может не только сразу по приёму сообщения выполнить произвольный код на телефоне, но и полностью удалить после этого зловредное сообщение. Владельцу телефона даже не придётся открывать какие-нибудь подозрительные файлы — по окончанию процесса он увидит лишь уведомление о полученном MMS.
Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 14K
Комментарии 17

Google привлекла три антивирусные компании для борьбы с вредоносным софтом в Play Store

Информационная безопасность *Google API *IT-компании
image
Фото: www.xda-developers.com

ESET, Lookout и Zimperium объединились с Google для создания App Defense Alliance. Утилита, которую будет разрабатывать альянс, станет отслеживать вредоносные приложения в Play Store.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 4K
Комментарии 1