ВСЕ телефоны Android могут быть ЗАРАЖЕНЫ через веб-страницы и медиафайлы.
Stagefright, лазейка в безопасности, которая, как выяснилось, затрагивает 95% Android-смартфонов, должна была быть закрыта обновлениями от таких компаний, как Samsung, HTC и Google. Однако была обнаружена более серьезная угроза, и эксперты по безопасности окрестили ее Stagefright 2.0.
Та самая фирма по мобильной безопасности, которая раскрыла Stagefright в апреле, Zimperium, нашел еще одна медиа-уязвимость в Android. Этот эксплойт, известный как Stagefright 2.0, проявляется при обработке специально созданных файлов MP3 или MP4 и распространен на каждом устройстве Android, начиная с первой версии.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Большая разница между Stagefright 2.0 и исходной уязвимостью заключается в минимальном объеме пользовательской информации, необходимой злоумышленнику для получения доступа к вашему телефону. Хотя Stagefright требовалось знать номер вашего мобильного телефона для запуска атаки через MMS, на этот раз вам нужно всего лишь посетить веб-сайт, на котором размещен зараженный видео- или аудиофайл. В тот момент, когда вы запускаете видео или аудио, злоумышленник может получить доступ ко всему внутри вашего телефона.
Первоначально Google устранила проблему Stagefright с помощью обновления своего приложения Hangouts, а другие производители телефонов с обновленными версиями Android также выпустили исправления. Это означает, что атаки через обмен сообщениями будут крайне ограничены, но атаку через веб-браузер предотвратить гораздо сложнее.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Zimperium сообщает, что 15 августа предупредил команду безопасности Android Google о проблеме. С тех пор Google усердно работал, и предстоящее обновление безопасности Nexus решит эту проблему. Интересно, что Zimperium сообщает, что есть еще одна уязвимость, о которой Google также знает, но не может точно раскрыть, что это за уязвимость, пока не будет исправлено. Хотя это немного нервирует, по крайней мере, никто не сможет этим воспользоваться, если не знает, что это такое.
Хотя Google взял на себя обязательство предоставлять регулярные обновления безопасности для Android, а Android Marshmallow обещает обеспечить еще большую безопасность, чем раньше, вызывает тревогу то, что в мобильной ОС Google обнаруживаются огромные дыры.
Если вы беспокоитесь о том, что Stagefright установлен на вашем устройстве Android, и хотите быть уверенным, что вы его не получите, ознакомьтесь с нашим руководством о том, как остановить Stagefright на Android Lollipop.
