Около миллиарда Android-девайсов подвержены уязвимости через MMS

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд. УРА! (1 votes, average: 5,00 out of 5)
Загрузка...

Cпециалисты компании по мобильной безопасности Zimperium обнаружили уязвимость в одной из встроенных библиотек Android. Сообщение об этом появилось в официальном блоге компании.

Уязвимость обнаружилась в библиотеке Stagefright, которая предназначена для обработки медийных файлов различных форматов.

Один из специалистов компании нашел в ней ошибки, которые позволят злоумышленникам (при самом худшем сценарии развития событий) получить удаленный доступ к устройству даже без вмешательства пользователя.

Это происходит в момент получения специально сгенерированного MMS-сообщения, которое и позволяет передавать медиафайлы.

Уязвимость Android

Библиотека написана на языке программирования C++. Он относится к низкоуровневым и более сложным языкам, но обеспечивает хорошее быстродействие системы. По словам специалистов Zimperium, программы, написанные на этом языке больше подвержены ошибкам, нежели Java, который является более привычным для Android.

Чтобы злоумышленник мог произвести атаку, ему достаточно знать номер телефона пользователя и отправить на него, специально созданный медиафайл посредством MMS-сообщения. Этот файл вполне сможет выполнить произвольный код на телефоне. Пользователю, в этом случае, даже не придется открывать какие-то файлы. По окончании всего процесса, владелец телефона просто увидит уведомление о получении MMS.уведомление о получении MMS

По оценке специалистов, уязвимости подвержены 95% устройств, количественное выражение которых, в данный момент, оценивается почти в миллиард девайсов. Также отмечается что на устройства с версией 4.3 Android, злоумышленнику будет труднее произвести атаку, нежели на более ранние версии операционной системы.

На скриншоте, которые Вы видите, показан возможный вариант заражения. Как видно, пользователь просто получил MMS, после этого появляется уведомление и как раз в этот момент зловред уже активирован. На экране, где телефон разблокирован, нет ничего подозрительного.

Специалисты Zimperium уже не только сообщили об уязвимости в Google, но и предложили свои патчи-заплатки. Стоит отметить, что Google отреагировал довольно быстро и уже начал выпускать обновления. Однако, это процесс небыстрый, ведь «на руках» у пользователей самые разнообразные устройства и версии Android на них тоже разные.

Оставить комментарий

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: