Болезнь Android: уязвимость Stagefright открывает полный доступ к смартфону

Евросоюз заставит Apple предоставлять данные пользователей После терактов в Европе правительства крупнейших стран Евросоюза решили обсудить возможность создания законопроекта, который обяжет крупные IT-компании предоставлять данные о своих пользователях. 0 0

больше 2 лет назад

Недавно обнаруженная уязвимость Stagefright заражает смартфоны на базе Android и позволяет получить практически полный доступ к устройству.

Автор Алексей Резванов, Macster

Изначально уязвимость удалось обнаружить специалистам компании Zimperium. В июле сотрудник компании выявил уязвимость Stagefright, позволяющую злоумышленникам взламывать устройства на OC Android и получать доступ ко всем хранящимся в памяти данным, сообщает "Газета.ру" со ссылкой на западное издание The Guardian.

Заразить смартфон вирусом оказалось очень легко — достаточно было просто отправить MMS, содержащее видео с вредоносным кодом. Тогда проблему удалось решить с помощью оперативных обновлений.

Однако недавно эксперты по безопасности выявили новую версию уязвимости Stagefright 2.0. Теперь злоумышленники имеют возможность встроить инфицированный файл в скачиваемые пользователями аудио или видео, а также заразить смартфон даже при предпросмотре скачиваемых файлов.

После заражения устройства злоумышленники могут записывать разговоры пользователей, читать их переписку и задействовать встроенные функции гаджета, включая камеру. Google уже осведомлена о проблеме и заявила о скором выпуске обновления, которое устранит уязвимость.

Ранее исследователи компании Zimperium выпустили приложение для выявления уязвимостей на Android-смартфонах.