1 млрд пользователей Android в зоне риска

Исследуя операционную систему Android, Джошуа Дрейк из Zimperium, работающий в области компьютерной безопасности выявил недостатки системы Android, которые заключаются в легком взломе смартфона. Для этого мошеннику необходимо знать только номер мобильного телефона клиента. Причиной такой уязвимости выступает приложение для воспроизведения мультимедиа – Stagefright. С помощью которого идет извлечение метаданных при просмотре видео или прослушивания ауди, автоматической генерации эскизов. В настоящее время – это главная проблема для мобильных ОС.

1 млрд пользователей Android в зоне риска

1 млрд пользователей Android в зоне риска

Также законопреступники могут внедрить вредоносный файл через MMS-сообщения. Такие сообщения чаще всего приходят на мобильный телефон ночью, когда телефон находится в беззвучном режиме и жертва не сможет обнаружить внедрение в систему. Такие файлы могут вмещать в себе код, с помощью которого сообщение будет удалено, а вредоносный файл будет помещен на карту памяти или в другое место файловой системы.

Дрейк дополняет, что этот процесс может произойти и без звукового оповещения, чтобы клиент ничего не заподозрил. Телефон настолько уязвим, что злодей может получить любые данные с телефона, а также доступ до управления мобильным счетом жертвы.

Узнав о такой проблеме, компания Google была оповещена и разработчики Android еще весной принялись за работу, чтобы удалить уязвимые места в безопасности системы. К сожалению, обновление программного обеспечения было медленным и 95% устройств находятся под ударом злоумышленников. К их числу относятся партнеры Google, которые используют ОС Android 2.2 и выше. Это фирмы HTC, Samsung. Но как же устройства купленные год назад? Такие устройства остаются уязвимыми, так как сейчас редко выпускают обновления ПО, ведь гарантии на него не предоставляют.

Виктор Чебышев, руководитель группы исследования мобильных угроз «Лаборатории Касперского» считают, что возможность Stagefright выполнять произвольный код очень опасное явление, особенно для ОС Android, причиной этого есть невозможность исправить все устройства.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Android
Комментировать!

Вам понравится

Google выпустила бесплатный сервис для очистки Android-смартфонов от «мусора»... Google выпустила приложение Files Go, которое совмещает функции файлового менеджера и сервиса для очистки памяти смартфона от ненужных файлов. Files Go предлагает пользователю, как...
Chrome Canary 59 новые эксперименты от Google В октябре прошлого года Google добавила в Chrome Dev и Chrome Canary для Android возможность перенести поисковую строку в нижнюю область экрана. Данная опция под названием Chrome H...
В Chrome Beta 57 появились расширенные настройки кастомных вкладок... Компания Google добавила так называемые кастомные вкладки в браузер Chrome ещё в 2015 году. Суть данной функции заключается в том, что страницы в Chrome могут открываться из других...
Google Maps позволит объединять любимые места в списки... Google объявила о появлении новой функции в Google Maps для Android и iOS, которая позволит создавать списки мест и делиться ими с друзьями. Всего будут доступны три раздела: избра...
Все хромбуки 2017 года получат поддержку Android Все устройства 2017 года выпущенные на Chrome OS, будут иметь возможность работать с приложениями для Android из Google Play Market. Данная информация появилась на официальном сайт...
Google купила компанию Limes Audio, работающую над улучшением качества звонков... Google заявила, что собирается приобрести Limes Audio – шведскую компанию, которая ведет работы по улучшению качества голосовых звонков. К слову, компания трудится уже на протяжени...
  • beermix

    Ну как так можно!?!!? Вы бы хоть сами читали статью которую пишите! Как можно делать орфографические ошибки!? Цитирую: «..когда телефон находитЬся в беззвучном режиме…» В крайнем случае, уже быть хоть создали форму, при которой можно оповещать (ctrl+enter)

    • Сделаем, исправим! Спасибо!
      UPD: внедрили отправку ошибок CTRL + ENTER