Опубликован код эксплойта для критических Android-уязвимостей Stagefright

Все блоги / Про интернет 10 сентября 2015 442

Весной 2015 года исследователи обнаружили ряд критических уязвимостей в компоненте ядра мобильной ОС Android под названием Stagefright (библиотека для работы с файлами мультимедиа, например PDF). Ошибки безопасности позволяли злоумышленникамии удаленно получать доступ к смартфону, например, с помощью отправки зловредного MMS-сообщения — для проведения подобной атаки нужно знать лишь номер телефона жертвы.

На этой неделе был опубликован код эксплойта, использующий ошибки безопасности в компоненте Stagefright. Эти уязвимости были обнаружены исследователями компании Zimperium, которая в своем блоге описала атаку с помощью специально созданного эксплойта. Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Новые критические уязвимости в Android: В чем проблема, и как защититься

Исследователи информационной безопасности обнаружили ряд серьезных уязвимостей в одном из компонентов ядра мобильной ОС Android под названием Stagefright (библиотека для работы с файлами мультимедиа, например PDF). Первым о проблемах в компоненте Stagefright заявил исследователь из компании

подробнее »

31 июля 2015

Security-ресерчеры продемонстрировали полнофункциональный эксплойт для Android

Исследователи израильской компании NorthBit продемонстрировали один из первых экспериментальных полнофункциональных эксплойтов для Android всех версий до 5.1. Эксплойт основан на уже закрытой обновлением Nexus Security Bulletin — September 2015 уязвимости с идентификатором CVE-2015-3864

подробнее »

20 марта 2016

Дыра с исполнением вредоносного кода через получение MMS останется в большинстве Android-смартфонов навсегда

В Android обнаружили шесть критических уязвимостей, которые дают доступ к 95% всех телефонов на этой ОС, сообщил Forbes. Уязвимости обнаружили специалисты компании Zimperium. Взломать устройства можно отправив MMS сообщение с кодом. Злоумышленник, таким образом, может получить полный удалённый

подробнее »

28 июля 2015

Обнаружена еще одна серьезная уязвимость в Android

В конце июля исследователи из компании TrendMicro обнаружили серьезную уязвимость в медиасервере Android (информация об этом появилась практически одновременно с данными по уязвимости Stagefright). Чуть позднее специалисты IBM нашли еще одну ошибку безопасности, затрагивающую 55% пользователей

подробнее »

20 августа 2015

Google выпустила обновление для Android

Компания Google выпустила security-обновление для Android Nexus Security Bulletin — February 2016, которое закрывает 7 критических и 6 прочих уязвимостей в компонентах этой мобильной ОС, начиная с версии 4.4.4 и заканчивая новейшей 6.0.1. Обновление закрывает две опасные уязвимости в Wi-Fi драйвере

подробнее »

2 февраля 2016

В Android обнаружены уязвимости, позволяющии получить доступ к смартфону через MMS

Компания ZIMPERIUM, специализирующаяся на компьютерной безопасности, обнаружила критические уязвимости в ядре Android, которые позволяют выполнять код через отправку MMS сообщений или Google Hangout. По примерной оценке, данной опасности подвержено 95% пользователей устройств под управлением

подробнее »

29 июля 2015