Эксперт в области компьютерной безопасности Джошуа Дрейк обнаружил в операционной системе Android новую уязвимость, которая не сегодняшний день является самой опасной в истории мобильных операционных систем. Злоумышленникам, чтобы взломать смартфон, достаточно просто знать номер телефона жертвы. Сама уязвимость находится в инструменте для воспроизведения мультимедиа под названием Stagefright, она входит в саму операционную систему Android и предназначена для автоматической генерации эскизов, извлечения видео и аудио данных и других функций.
Почитать свежий обзор проектов-стартапов kickstarter можно на сайте spooky.ru. Там вы найдете много полезной и интересной информации о таком замечательном проекте, как kickstarter.
Чтобы использовать уязвимость в Stagefright, злоумышленникам достаточно зашифровать вредоносный код в виде обычного MMS-сообщения и отправить его на смартфон. Самое опасное в этом то, что как только вредоносный файл попадает не устройство, он тут же заметает следы своего внедрения. Если устройство находится в беззвучном режиме, например, ночью, то пользователь даже не узнает, что на его смартфон пришло подозрительное сообщение — все данные о нем будут удалены, а код начнет работать на злоумышленников. Также код вредоносный файл может попасть на смартфон при обычном копировании файлов на карту памяти или файловую систему самого устройства.
Сам Джошуа Дрейк так комментирует уязвимость: самое опасное, что заражение может произойти в полной тишине и пользователь не узнает, что его смартфон теперь опасен. После заражения злоумышленники смогут делать со смартфоном что угодно — получать информацию в нужное им время, отправлять на платные номера SMS и многое другое. Все это пользователь уже не будет контролировать и замечать.
Компания Google о проблеме с Stagefright была ознакомлена еще несколько месяцев назад. Разработчики операционной системы Android еще в апреле и мае выпустили исправление безопасности и отправили обновление своим аппаратным партнерам. Однако стоит учитывать, что обновление Android происходит крайне медленно, более того, на большинство смартфонов производители никогда не выпускали и не собирались выпускать обновленное программное обеспечение, поэтому большинство смартфонов с Android так и останутся уязвимыми. Гарантии на ПО производители не дают, поэтому даже в случае критических угроз выпускать обновления они не обязаны. Сейчас примерно 95 процентов устройств с Android остаются уязвимыми, а это примерно 950 млн смарфтонов и планшетов от самых крупных компаний — Samsung, HTC и многих других.