Осторожно, MMS!

Издание Forbes сообщило, что команда ИБ-специалистов из компании Zimperium нашла опасную брешь, которая содержится в мультимедийном движке Stagefright и представляет собой потенциальную угрозу для большинства смартфонов на базе ОС Android. Специалисты Zimperium нашли семь уязвимостей, с помощью которых злоумышленники могут удаленно взломать до 95% таких устройств.

Для взлома хакерам достаточно знать телефонный номер жертвы и отправить на него MMS-сообщение. По словам специалистов, читать и запускать сообщение не требуется – достаточно, чтобы оно просто было принято смартфоном.

Данную информацию подтвердил руководитель группы исследования мобильных угроз "Лаборатории Касперского" - Виктор Чебышев: "Потенциально уязвимости, позволяющие выполнять произвольный код на устройстве от имени привилегированного приложения или сервиса (в данном случае Stagefright), очень опасны. Особенно это касается операционной системы Android, так как физически невозможно оперативно донести исправления до всех затронутых устройств". Чебышев добавил, что в принципе нет гарантии создания производителями смартфонов исправлений. По словам эксперта, злоумышленник "может сразу украсть нужную информацию, а может укорениться на устройстве, чтобы в течение долгого времени собирать личные данные и выполнять различные действия. Например, отправлять sms-сообщения на платные номера".

А в компании Zimperium отметили, что на устаревших Android-смартфонах хакеры могут получить полный доступ с администраторскими правами или же к микрофону и камере, что позволит им дистанционно следить за жертвой.

Специалисты Zimperium отправили в Google необходимые патчи для исправления ошибок в апреле и в начале мая нынешнего года. Данные патчи были установлены в актуальную версию Android, но до 95% смартфонов со старыми версиями ОС остаются уязвимыми к атакам. Также необходимые апдейты уже установлены в Google Nexus 6 и смартфон Blackphone компании Silent Circle. Атакам не подвержены устройства, использующие старые версии Android (до 2.2).

Опасная уязвимость затронула браузер Mozilla Firefox (версии для Android, Windows и Mac) и ОС Firefox, так как в них использовалась версия Stagefright. Патч к ним добавили в майском обновлении.

Это нравится:0 Да/0 Нет Анатолий Грабновских 29 Июля 2015
Вот это плохая новость!(((

Это нравится:0 Да/0 Нет

Анатолий Грабновских 29 Июля 2015

Вот это плохая новость!(((

Новые темы	Объявления	Свободное общение
07:09 Работает ли ссылочное продвижение 2019 – 2020? 22:59 Продвижение соц страниц 22:08 Есть ли смысл от домена? 15:38 Ходят слухи.. что у тех, кто отвечает в теме про апдейты, позиции растут активнее. Включайся и проверь! © Сергей Храбров \| АП Яндекс выдача 30 сентября 2020 14:30 Ошибка после размещения кода HTML! 13:46 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 12:20 Trastik - кто что скажет, ссылки там путёвые?	18:50 Новинка! Deriv - Форекс, сырьевые товары, акции, синтетические индексы... 18:50 Заработок на платных номерах или “разговоры для взрослых” 18:26 обмены между разными платежными системами 17:56 Human Emulator. Автоматизация действий пользователя в браузере. 13:19 Семантическое ядро с ручной группировкой и НК ключами 11:27 BestChange – обменивать электронную валюту можно быстро и выгодно 11:14 Трафик по ключевым словам из поисковиков	23:00 Оказывается я просто не правильно делаю сайты. Представляете? 22:58 Муж просто жлоб!!! 20:29 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 20:24 DynaAds Спецпроект со СМИ - выгодно ли? 20:07 Сколько же денег нужно зарабатывать, чтобы жить нормально? 18:54 Leadgid — международная финансовая партнерская CPA сеть 16:35 Buymedia.biz - рекламная сеть

Новые темы

Объявления

Свободное общение

07:09 Работает ли ссылочное продвижение 2019 – 2020?
22:59 Продвижение соц страниц
22:08 Есть ли смысл от домена?
15:38 Ходят слухи.. что у тех, кто отвечает в теме про апдейты, позиции растут активнее. Включайся и проверь! © Сергей Храбров | АП Яндекс выдача 30 сентября 2020
14:30 Ошибка после размещения кода HTML!
13:46 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг
12:20 Trastik - кто что скажет, ссылки там путёвые?

18:50 Новинка! Deriv - Форекс, сырьевые товары, акции, синтетические индексы...
18:50 Заработок на платных номерах или “разговоры для взрослых”
18:26 обмены между разными платежными системами
17:56 Human Emulator. Автоматизация действий пользователя в браузере.
13:19 Семантическое ядро с ручной группировкой и НК ключами
11:27 BestChange – обменивать электронную валюту можно быстро и выгодно
11:14 Трафик по ключевым словам из поисковиков

23:00 Оказывается я просто не правильно делаю сайты. Представляете?
22:58 Муж просто жлоб!!!
20:29 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.
20:24 DynaAds Спецпроект со СМИ - выгодно ли?
20:07 Сколько же денег нужно зарабатывать, чтобы жить нормально?
18:54 Leadgid — международная финансовая партнерская CPA сеть
16:35 Buymedia.biz - рекламная сеть