Mobilebulgaria
Мобилни телефони

Сериозен бъг застрашава почти всеки телефон с Android

27 юли 2015, 17:47 7636 прочитания 14 Коментара
Сериозен бъг застрашава почти всеки телефон с Android

Експертите по сигурността от Zimperium са открили сериозен бъг в Android, който определят като най-сериозния в историята на платформата, тъй като засяга около 95% от всички устройства (950 милиона). Благодарение на него телефоните могат да бъдат заразени само с едно MMS съобщение и на потребителите дори не им се налага да го отварят, така че заразата може да се осъществи изцяло скрито. При получаването на специално форматиран MMS се активира код, който дава на атакуващия пълен достъп над устройството с Android и той не само може да копира данните от него, но и да използва микрофона и камерата.

Вирусът може да влезе необезпокояван чрез библиотеката Stagefright, обработваща различни популярни мултимедийни формати и функция на Google Hangouts, което иначе би трябвало да подобри преживяването при гледане на видео. Механизмът е следния – атакуващия създава кратко видео, което прикрива зловредния код и го изпраща като MMS на жертвата. При получаването му в телефона, Hangouts автоматично обработва видеото, за да го запази в галерията на телефона, при което се активира скрития код. При ползване на стандартното приложение за съобщения това не се случа автоматично, а се активира при отваряне на съобщението.

Добрата новина, е че засега няма доказателства, че този бъг е бил използван за реални атаки. Компанията е изпратила необходимите данни на Google, заедно със софтуер за запушване на този неприятен пропуск в сигурността. Има и лоша новина и тя е свързана с естеството на екосистемата на Android – Google може да отстрани проблема директно само в малка част от устройствата, а за останалата трябва да се погрижат производители и оператори, което най-вероятно няма да се случи.

Източник

Оферти на деня


Втора употреба с гаранция

Android hangouts

ПОДОБНИ НОВИНИ

  • Какво ли не правят хората за пари и малко слава. Въпросните "играчи" от Zimperium направили приложение, което открива пробив във системата и после след като намират пробива абсолютно у всеки предлагат "ефикасно" лечение срещу заплащане. Не им се връзвайте и не си харчете парите на вятъра. Нищо чудно точно тяхното приложение да прави пробив в системата ви.
    LegolasElf
  • Телефона през тересата и другия път мисли какво си купуваш :D
    abando
  • Изтеглих приложението на Zimperium и казва Vulnerable. Какво да правя?
    Dubspace
  • Аз не ползвам това приложение, за това го върнах в първоначалната му версия и го деактивирах после изтрих всички данни и кешовете и вече изчезна и от менюто.
    Griver
  • Ето повече подробности [Quote]По данни на компанията Zimperium, виновникът е медийна билиотека на име Stagefright, която се използва за обработка на мултимедийни файлове. В нея обаче са открити множество пробойни и Zimperium възнамерява да представи подробен доклад за проблема по време на конференциите Black Hat 2015 и Def Con.[/Quote] В новината изобщо не се споменава за приложението конкретно.Просто телефонът е уязвим през MMS.
    AVKansazov
  • Уфф, операторите няма да се погрижат за своите устройства, за пореден път. Явно решението да се изтрие профила за mms и google да пуснат ъпдейт за hangouts с който да може напълно да се деинсталира.
    vladovn
  • Не е хубава тая работа обаче само на мен ли ми се вижда странно че приложението работи от години без някой да е получавал такова заразяване а откритието го правят точно когато се очаква много сериозен ъпдейт на приложението което ще го направи голям конкурент на скайп и вайбър. http://www.androidpolice.com/2015/06/10/an-exclusive-early-look-at-hangouts-4-0/ Освен това ако предполагам че ако в настройките си махнал отметката от "автоматично извличане на ммс-и" или просто не си го избрал за приложение по подразбиране за смс-и би трябвало да решава проблема.
    AVKansazov
  • И Аз имах същата нагласа, но се оказа супер стабилна и сигурна платформа! Сега чакам някой приложения за андроид и ги забравям андроидите :) Харесвам андроид, но не са доизпипани и много лапат ресурси!
    obje
  • Като нямаме 1000лв излишни за ги дадем за телефон, ще се мъчим с евтинджосите от 600-700лв.(моят дори е на половина на тея като взимах, вече може би е и по-евтин). За уиндоус на Нокия не ща и да чувам. Имам някаква вътрешна отрицателна нагласа към тази комбинация. Като се замисля май е безпричинна, но все пак я има.
    velnsl
  • Google са като разграден двор в последно време. Чудя се какъв мазохист трябва да си да им ползваш услугите ?
    abando
  • Ами незнам за теб колега, но с толкова месинджъри няма кой да ми прати ммс. Просто е - не отваряй ммс от непознат номер ;)
    xpuc4o
  • (yes)(yes)(yes)
    drkalo
  • Hangouts обработва MMS-а веднага и потребителя може да не разбере, че е заразен. При ползване на стандартното приложение за съобщения заразяването става при отваряне на MMS, така че и в двата случая сме прецакани.
    chilko
  • И обобщение по темата - добре, че никой не използва hangouts :D
    xpuc4o
КЪМ ФОРУМА