Более 950 миллионов смартфонов с Android могут быть взломанные с помощью обычного MMS. Что хуже всего, пользователь не должен выполнять каких-либо действий со своей стороны, он может вообще знать, что нападение произошло. Достаточно того, что злоумышленник знает номер телефона жертвы.

Компания Zimperium, занимающаяся отслеживанием мобильных угрозы объявила об обнаружении ошибки Stagefright, которую уже называют Heartbleed для мобильных устройств. Это очень серьезно, потому что под опасностью нападения миллионы пользователей смартфонов с Android. Из предоставленных данных видно, что для атаки используется уязвимость в библиотеке Stagefright, которая стандартно отвечает в системе Google за поддержку мультимедиа.

Нападающий должен только заставить систему, чтобы та соответствующим образом обработала созданный код. На первый взгляд кажется сложно, но к сожалению таковым не является. Оказывается, что для проведения успешной атаки достаточно отправить MMS. Android самостоятельно обработает отправленное сообщение еще до его открытия пользователем. Это означает, что ваш смартфон заражен, без какого-либо участия пользователя. Еще интереснее, что жертва может вообще не знать, что атака произошла – злоумышленник может без проблем замести за собой все следы.

Что интересно, нападающий без каких-либо дополнительных действий получает сразу доступ до модулей звука, камеры и карты памяти. Ошибка касается всех устройств с ос Android начиная с версии 2.2, так что список аппаратов просто гигантской. Google, правда, уже исправил эту уязвимость, но остается еще вопрос обновления от производителей оборудования.

Читайте также:  BIOSTAR VEGA 64 и RACING Z370GT6