1 млрд пользователей Android в зоне риска

Исследуя операционную систему Android, Джошуа Дрейк из Zimperium, работающий в области компьютерной безопасности выявил недостатки системы Android, которые заключаются в легком взломе смартфона. Для этого мошеннику необходимо знать только номер мобильного телефона клиента. Причиной такой уязвимости выступает приложение для воспроизведения мультимедиа – Stagefright. С помощью которого идет извлечение метаданных при просмотре видео или прослушивания ауди, автоматической генерации эскизов. В настоящее время – это главная проблема для мобильных ОС.

1 млрд пользователей Android в зоне риска

1 млрд пользователей Android в зоне риска

Также законопреступники могут внедрить вредоносный файл через MMS-сообщения. Такие сообщения чаще всего приходят на мобильный телефон ночью, когда телефон находится в беззвучном режиме и жертва не сможет обнаружить внедрение в систему. Такие файлы могут вмещать в себе код, с помощью которого сообщение будет удалено, а вредоносный файл будет помещен на карту памяти или в другое место файловой системы.

Дрейк дополняет, что этот процесс может произойти и без звукового оповещения, чтобы клиент ничего не заподозрил. Телефон настолько уязвим, что злодей может получить любые данные с телефона, а также доступ до управления мобильным счетом жертвы.

Узнав о такой проблеме, компания Google была оповещена и разработчики Android еще весной принялись за работу, чтобы удалить уязвимые места в безопасности системы. К сожалению, обновление программного обеспечения было медленным и 95% устройств находятся под ударом злоумышленников. К их числу относятся партнеры Google, которые используют ОС Android 2.2 и выше. Это фирмы HTC, Samsung. Но как же устройства купленные год назад? Такие устройства остаются уязвимыми, так как сейчас редко выпускают обновления ПО, ведь гарантии на него не предоставляют.

Виктор Чебышев, руководитель группы исследования мобильных угроз «Лаборатории Касперского» считают, что возможность Stagefright выполнять произвольный код очень опасное явление, особенно для ОС Android, причиной этого есть невозможность исправить все устройства.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Android
Комментировать!

Автор: Владимир Белов

Владимир Белов
Редактор сайта. Работаю в IT примерно 10 лет. Увлекаюсь носимыми гаджетами и очень люблю Android. Пишу расширения для Google Chrome. Окончил МГТУ им. Н. Э. Баумана.

2 комментария

  1. Ну как так можно!?!!? Вы бы хоть сами читали статью которую пишите! Как можно делать орфографические ошибки!? Цитирую: «..когда телефон находитЬся в беззвучном режиме…» В крайнем случае, уже быть хоть создали форму, при которой можно оповещать (ctrl+enter)

Оставить комментарий

Войти с помощью: 

Ваш email не будет опубликован.Необходимы поля отмечены *

*