Глобальный взлом Android: фото и почта доступны хакерам
- Раздел: Статьи
- Тематика: Охрана, Безопасность, Обеспечение охраны, Системы безопасности, Информационная безопасность, Техническая безопасность, Основы безопасности, Общественная безопасность, Личная безопасность
29.07.2015г. Текст: Artyom Mikhaylov Фото: threatpost.ru
Почти миллиард телефонов под управлением Android во всем мире под угрозой реального взлома, сообщает Softpedia.
Дело в том, что исследователи из компании Zimperium обнаружили уязвимость, которая актуальна практически для всех (95%, 950 млн штук) смартфонов планеты. Эти устройства работают на ОС от компании Google версии от 2.2 до 5.1. В центре проблемы — библиотека Stagefright, отвечающая за медиафайлы.
По словам исследователей, взломать устройство можно, отправив на гаджет простое мультимедийное сообщение. По сути, пользователь даже не будет знать, что его девайс взломали. Хакер сможет внедрить код в устройство и украсть любые данные из разделов, которые связаны с Stagefright.
Таким образом, преступники могут получить доступ к медиафайлам, в том числе к аудио и фотографиям. Кроме того, злоумышленник имеет возможность контролировать микрофон телефона, читать электронную почту жертвы и так далее.
Исследователи добавляют, что при взломе телефона хакеру даже не нужно провоцировать пользователя на какие-то действия. Например, в фишинговых сообщениях киберпреступники вынуждают жертв нажимать на опасную ссылку. Однако в случае с найденной уязвимостью злоумышленник может атаковать девайс, когда его владелец спит, а потом пользователь так и будет ходить с зараженным телефоном, не зная, что его гаджет взломан.
Мало того, в некоторых старых смартфонах вроде Samsung S4 и LG Optimus Elite процесс запускается с привилегиями системного уровня, и хакеры получают еще более широкий доступ к телефону.
Отмечается, что компания Google уже разослала партнерам патчи, призванные исправить эту серьезную уязвимость. Однако эксперты по безопасности подчеркивают, что большинство производителей не приняли достаточных мер по обеспечению безопасности пользователей.
Напомним, что недавно владельцы Android-гаджетов были напуганы тем, что их местонахождение легко вычислить на основе данных акселерометра и датчиков ориентации в смартфоне, в отличие от GPS-данных. Эти показания можно свободно заполучить при помощи потенциально вредоносных приложений, так как доступ к сведениям, собираемым акселерометрами, не требует специальных разрешений.
Источник: Threatpost
тематика
- Охрана
- Безопасность
- Системы безопасности
- Национальная безопасность
- Информационная безопасность
- Промышленная безопасность
- Безопасность предприятия
- Техническая безопасность
- Основы безопасности
- Общественная безопасность
- Средства безопасности
- Личная безопасность
- Безопасность России
- История безопасности
- Школа выживания
- Международная безопасность
- Собственная безопасность
- Внутренняя безопасность
- События отрасли
- Спецслужбы
- Оружие
- Холодное оружие
- Огнестрельное оружие
- Оборудование
- Самооборона
- Травматическое оружие
- Пневматическое оружие
Выбор травматического оружия (Часть I. Патроны) 1.
Внутренние войска России. Сегодня день краповых беретов 3.
новинки каталога
анонсы событий
новости партнеров
Добавить комментарий: