Эксперт в области мобильной безопасности из компании Zimperium обнаружил "самую опасную в истории" уязвимость у Android-смартфонов. В зоне риска находится почти миллиард устройств, пишет "Российская газета" со ссылкой на Macdigger.
Специалист по имени Джошуа Дрейк называет найденную брешь "самой опасной" неспроста: чтобы взломать почти любой смартфон под управлением ОС Android, злоумышленникам достаточно всего лишь узнать телефонный номер своей жертвы, а затем отправить ей ММС-сообщение.
По информации журналистов, уязвимость удалось обнаружить в штатном инструменте для воспроизведения мультимедийных файлов под названием Stagefright, который является частью операционной системы. Поэтому получив обычную ММС-ку, пользователь может даже не заподозрить, что его устройство стало инфицировано. Если же смартфон жертвы находится в беззвучном режиме, то мошенники могут удалить все упоминания о сообщении еще до того, как владелец устройства его откроет.
Примечательно, что с английского «stage fright» переводится как «страх сцены».
Начиная с Android 4.1 Google добавила так называемые песочницы, в которых выполняются абсолютно все процессы, в том числе и работа системных приложений. Это было сделано для предотвращения влияния приложений на системные файлы, однако с помощью данной уязвимости вирус теперь все же может покинуть «песочницу». Единственные не подверженные данной уязвимости устройства на Android — это смартфоны на системе версий 2.2 и ниже. Однако в апреле таких смартфонов было всего 0,4% всех используемых, уточняет "Газета.ру".
Подробности об уязвимости Zimperium планируют раскрыть на конференции BlackHat 2015, которая пройдет в первые дни августа в Лас-Вегасе.
В некоторых смартфонах, например Samsung Galaxy S4, полученный таким образом вирус получает тот же уровень доступа к ПО, что и системные процессы, что позволяет злоумышленнику иметь практически полный контроль над устройством.
Однако в целом, по словам Дрейка, последствия у взлома не настолько серьезные: на многих смартфонах с Android 4.1 Jelly Bean и выше вирусы, получившие доступ к системе через Stagefright, не имеют таких же прав, как системные приложения. Но и этого им достаточно, чтобы злоумышленник смог получать со смартфона жертвы данные.
В частности, Дрейк заявил, что Nexus 6 с последней версией ПО имеет защиту от вирусов, распространяемых по такой схеме, но пока не от всех: патчи для некоторых из них Google просто не успела добавить в систему. В свою очередь, в HTC заявили о том, что рассылка соответствующих исправлений началась в июле.
Одним из способов самостоятельного избавления от потенциальной угрозы является получение root-прав и ручное отключение либо удаление Stagefright. В таком случае вредоносный код не сможет запуститься.
По материалам: TopNews.ru