Google ликвидировал уязвимость типа StageFright 2.0
10 октября. Недавно обнаруженная уязвимость типа Stagefright заражает современные смартфоны на Android, позволяя получить к устройству практически полный доступ.
Уязвимость изначально удалось обнаружить действующим специалистам компании Zimperium. Сотрудник компании в июле выявил уязвимость Stagefright, которая позволяет злоумышленникам взламывать устройства непосредственно на OC Android, а также получать ко всей хранящейся в памяти информации. Смартфон заразить вирусом оказалось довольно легко. В данном случае достаточно просто было отправить MMS, которое содержало видео с определённым вредоносным кодом. Проблему тогда удалось решить при помощи оперативных обновлений.
Вместе с этим эксперты по безопасности недавно выявили новейшую версию уязвимости типа Stagefright 2.0. Злоумышленники теперь обладают возможностью встраивания инфицированного файла в скачиваемые пользователями видео либо аудио, а также заражением смартфона даже в случае предпросмотра скачиваемых файлов. Злоумышленники после заражения устройства могут записывать разговоры потенциальных пользователей, осуществлять чтение их переписки, задействовать встроенные функции устройства, включая камеру. Стоит отметить, что Google уже осведомлена касательно проблемы. Компания заявила касательно скорого выпуска обновления, устраняющего уязвимость. Исследователи компании Zimperium ранее выпустили приложение непосредственно для выявления возможных уязвимостей на современных Android-смартфонах.
Уязвимость изначально удалось обнаружить действующим специалистам компании Zimperium. Сотрудник компании в июле выявил уязвимость Stagefright, которая позволяет злоумышленникам взламывать устройства непосредственно на OC Android, а также получать ко всей хранящейся в памяти информации. Смартфон заразить вирусом оказалось довольно легко. В данном случае достаточно просто было отправить MMS, которое содержало видео с определённым вредоносным кодом. Проблему тогда удалось решить при помощи оперативных обновлений.
Вместе с этим эксперты по безопасности недавно выявили новейшую версию уязвимости типа Stagefright 2.0. Злоумышленники теперь обладают возможностью встраивания инфицированного файла в скачиваемые пользователями видео либо аудио, а также заражением смартфона даже в случае предпросмотра скачиваемых файлов. Злоумышленники после заражения устройства могут записывать разговоры потенциальных пользователей, осуществлять чтение их переписки, задействовать встроенные функции устройства, включая камеру. Стоит отметить, что Google уже осведомлена касательно проблемы. Компания заявила касательно скорого выпуска обновления, устраняющего уязвимость. Исследователи компании Zimperium ранее выпустили приложение непосредственно для выявления возможных уязвимостей на современных Android-смартфонах.
