Устройства на Android могут быть взломаны MMS-сообщением
Печать: Шрифт: Абв Абв Абв
Гость 30 Июля 2015 в 11:31:40
Компанией Zimperium, специализирующейся в области безопасности мобильных коммуникаций, обнаружена уязвимость в написанной на C++ библиотеке обработки медиафайлов Stagefright.

При получении MMS-сообщения, содержащего определённый код, злоумышленник получает доступ к камере, микрофону и карте памяти, после чего есть возможность использования других уже существующих эксплойтов для дальнейшего получения доступа к другим ресурсам телефона (адресная книга, мессендежеры, почта, банковские приложения и т. п.). Открывать полученное сообщение необязательно, Android может самостоятельно обработать и удалить сообщение.

В Zimperium заявили, что данная уязвимость лишь одна из многих критических ошибок Android, которую они представят на конференции Black Hat в Лас-Вегасе в начале августа этого года.

Уязвимости подвержены все устройства работающие под Android, начиная с версии 2.2 вплоть до 5.1 (всего в мире насчитывается около 950 миллионов таких устройств). Несмотря на то, что информация об уязвимости недавно была передана Google и другим компаниям, на сегодняшний момент уязвимость частично устранена только в смартфонах Nexus 6. Остаётся лишь надеяться на то, что производители в ближайшее время выпустят патчи, устраняющие эту дыру, но их выпуск может затянуться, а старые версии могут никогда не получить исправления. На некоторых устройствах Stagefright изначально работает с root-привилегиями.

На данный момент существует несколько обходных путей:

получить root-доступ к устройству и отключить Stagefright;
удалить или отключить Hangouts (приложение обмена сообщениями по умолчанию, автоматически обрабатывающее сообщения), но и без Hangouts существует уязвимость при просмотре видеосообщений с внедрённым кодом;
отключить приём MMS-сообщений.

В Firefox 38 для Android и более новых версиях устранена эта уязвимость при просмотре видео.

https://www.linux.org.ru/news/android/11812350
Комментарии, по рейтингу, по дате
  Любитель ММА 30.07.2015 в 11:37:07   # 445724
Quote:
удалить или отключить Hangouts

Сразу удалил у себя эту ненужную программу
  eldorado 30.07.2015 в 13:01:06   # 445759
"В Firefox 38 для Android и более новых версиях устранена эта уязвимость при просмотре видео"
Из рубрики :"На Правах Рекламы"
  Хитрая жопа 30.07.2015 в 13:29:42   # 445772
Цитата: Любитель ММА от 30.07.2015 05:37:07
Quote:
удалить или отключить Hangouts

Сразу удалил у себя эту ненужную программу


Приложение неплохое кстати. А просто отключить MMS нельзя? Кто этими ммсками пользуется вообще сегодня в эру ватсапов, вайберов и пр.?
  Bako 30.07.2015 в 18:34:47   # 445855
Реклама на нексус6?
  Bako 30.07.2015 в 18:35:32   # 445857
Кто то пользуется mms?
Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь