Болезнь Android: уязвимость Stagefright открывает полный доступ к смартфону

Apple хранила удаленную историю просмотров Safari в iCloud Российская компания Elcomsoft обнаружила, что при удалении истории просмотров Safari на iPhone и iPad сведения удалялись с устройства, но оставались в iCloud. 1 1

около 3 лет назад

Недавно обнаруженная уязвимость Stagefright заражает смартфоны на базе Android и позволяет получить практически полный доступ к устройству.

Автор Алексей Резванов, Macster

Изначально уязвимость удалось обнаружить специалистам компании Zimperium. В июле сотрудник компании выявил уязвимость Stagefright, позволяющую злоумышленникам взламывать устройства на OC Android и получать доступ ко всем хранящимся в памяти данным, сообщает "Газета.ру" со ссылкой на западное издание The Guardian.

Заразить смартфон вирусом оказалось очень легко — достаточно было просто отправить MMS, содержащее видео с вредоносным кодом. Тогда проблему удалось решить с помощью оперативных обновлений.

Однако недавно эксперты по безопасности выявили новую версию уязвимости Stagefright 2.0. Теперь злоумышленники имеют возможность встроить инфицированный файл в скачиваемые пользователями аудио или видео, а также заразить смартфон даже при предпросмотре скачиваемых файлов.

После заражения устройства злоумышленники могут записывать разговоры пользователей, читать их переписку и задействовать встроенные функции гаджета, включая камеру. Google уже осведомлена о проблеме и заявила о скором выпуске обновления, которое устранит уязвимость.

Ранее исследователи компании Zimperium выпустили приложение для выявления уязвимостей на Android-смартфонах.