Дыра с исполнением вредоносного кода через получение MMS останется в большинстве Android-смартфонов навсегда

Все блоги / Про интернет 28 июля 2015 445

В Android обнаружили шесть критических уязвимостей, которые дают доступ к 95% всех телефонов на этой ОС, сообщил Forbes. Уязвимости обнаружили специалисты компании Zimperium. Взломать устройства можно отправив MMS сообщение с кодом. Злоумышленник, таким образом, может получить полный удалённый доступ к телефону: нужен лишь телефонный номер жертвы.

Уязвимость появилась благодаря багам в медиапроигрывателе Stagefright, встроенном в Android. Атаке могут быть подвержены все телефоны с версией ОС выше 2.2. В зависимости от версии ОС разнится и уровень получаемого доступа - от полного контроля до доступа к фотографиям.

Zimperium высылали Google отчёты о узявимостях ещё 9 апреля, тогда компания ответила, что включит патчи от них в следующие обновления. Всего после этого в Zimperium нашли ещё 6 багов. Google сообщила, что отправил информацию всем производителям смартфонов и что они должны исправить уязвимости, однако, по информации Forbes, HTC, LG, Lenovo, Motorola, Samsung, Sony и сам Google не выпустили обновления для своих устройств по состоянию на 27 июля.

1 комментарий | Подписаться на комментарии | Комментировать

Источник: Roem.ru

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Опубликован код эксплойта для критических Android-уязвимостей Stagefright

Весной 2015 года исследователи обнаружили ряд критических уязвимостей в компоненте ядра мобильной ОС Android под названием Stagefright (библиотека для работы с файлами мультимедиа, например PDF). Ошибки безопасности позволяли злоумышленникамии удаленно получать доступ к смартфону, например, с

подробнее »

10 сентября 2015

В Android обнаружены уязвимости, позволяющии получить доступ к смартфону через MMS

Компания ZIMPERIUM, специализирующаяся на компьютерной безопасности, обнаружила критические уязвимости в ядре Android, которые позволяют выполнять код через отправку MMS сообщений или Google Hangout. По примерной оценке, данной опасности подвержено 95% пользователей устройств под управлением

подробнее »

29 июля 2015

Новые критические уязвимости в Android: В чем проблема, и как защититься

Исследователи информационной безопасности обнаружили ряд серьезных уязвимостей в одном из компонентов ядра мобильной ОС Android под названием Stagefright (библиотека для работы с файлами мультимедиа, например PDF). Первым о проблемах в компоненте Stagefright заявил исследователь из компании

подробнее »

31 июля 2015

В приложении AirDroid была найдена критическая уязвимость, которая позволяет проводить MitM-атаки

Специалисты по информационной безопасности из компании Zimperium провели анализ популярного приложения AirDroid и обнаружили, что в нем присутствует критическая уязвимость. Об этом сообщается в их официальном блоге. AirDroid — популярное приложение удаленного управления Android-устройствами через

подробнее »

8 декабря 2016

Google обратился в суд, вместо расчистки дороги Яндексу на Android

Google оспорит в суде предписанное им решение ФАС России, сообщил "Интерфакс". По решению федеральной антимонопольной службы Google был обязан до 18 ноября (до завтрашнего дня) вывести на экранах владельцев электроники на базе Google Android сообщение о том, что предустановленные приложения Google

подробнее »

17 ноября 2015

Обнаружена еще одна серьезная уязвимость в Android

В конце июля исследователи из компании TrendMicro обнаружили серьезную уязвимость в медиасервере Android (информация об этом появилась практически одновременно с данными по уязвимости Stagefright). Чуть позднее специалисты IBM нашли еще одну ошибку безопасности, затрагивающую 55% пользователей

подробнее »

20 августа 2015