Миллиард смартфонов и планшетов в опасности

Обнаруженная исследователями уязвимость угрожает почти всем владельцам устройств на Android. Число потенциально зараженных смартфонов и планшетов может превысить миллиард.

im_20150618090649_23178.jpg

Эксперты уже называют данную уязвимость самой серьезной в истории операционной системы, ведь она потенциально доступна на 95% всех устройств на Android. При этом для взлома конкретного устройства злоумышленникам достаточно иметь лишь телефонный номер жертвы. Они отправляют через MMS видеофайл, который несет в себе вредный код. Поскольку уязвимость находится в штатном инструменте Android для воспроизведения мультимедийных файлов под названием Stagefright, злоумышленники в момент проигрывания видео получают возможность внедриться в систему.

Примечательно, что с английского «stage fright» переводится как «страх сцены».

Начиная с Android 4.1 Google добавила так называемые песочницы, в которых выполняются абсолютно все процессы, в том числе и работа системных приложений. Это было сделано для предотвращения влияния приложений на системные файлы, однако с помощью данной уязвимости вирус теперь все же может покинуть «песочницу». Единственные не подверженные данной уязвимости устройства на Android — это смартфоны на системе версий 2.2 и ниже. Однако в апреле таких смартфонов было всего 0,4% всех используемых.

Обнаружить проблему удалось специалисту компании Zimperium zLabs Джошуа Дрейку. По его словам (их приводит Forbes), о своей находке специалисты уведомили Google в апреле этого года и компания уже выслала всем производителям необходимые исправления в программном коде. Но Дрейк уверен, что мало кто из производителей применил эти исправления в своих прошивках.

По его подсчетам, сейчас в мире около 950 млн устройств на Android, которые можно заразить таким образом.

Подробности об уязвимости Zimperium планируют раскрыть на конференции BlackHat 2015, которая пройдет в первые дни августа в Лас-Вегасе. Основная опасность дыры заключается в том, что жертва даже не догадывается о заражении: вирус моментально удаляет из смартфона полученное MMS-сообщение, и пользователь его уже не видит. Более того, на некоторых смартфонах вирус не дает появиться в этот момент всплывающему уведомлению и, таким образом, оказывается в системе абсолютно незамеченным.

В некоторых смартфонах, например Samsung Galaxy S4, полученный таким образом вирус получает тот же уровень доступа к ПО, что и системные процессы, что позволяет злоумышленнику иметь практически полный контроль над устройством.

Однако в целом, по словам Дрейка, последствия у взлома не настолько серьезные: на многих смартфонах с Android 4.1 Jelly Bean и выше вирусы, получившие доступ к системе через Stagefright, не имеют таких же прав, как системные приложения. Но и этого им достаточно, чтобы злоумышленник смог получать со смартфона жертвы данные.

В частности, Дрейк заявил, что Nexus 6 с последней версией ПО имеет защиту от вирусов, распространяемых по такой схеме, но пока не от всех: патчи для некоторых из них Google просто не успела добавить в систему. В свою очередь, в HTC заявили о том, что рассылка соответствующих исправлений началась в июле.

Однако стоит понимать, что далеко не все производители смартфонов на Android смогут моментально подготовить обновления для своих устройств.

Для понимания: Android 5.0 Lollipop, вышедшая в ноябре 2014 года, сейчас установлена только на 12% всех устройств на этой системе. И дело не в том, что пользователи не хотят ее ставить, но в том, что производители до сих пор не выпускают обновление для смартфонов.

Одним из способов самостоятельного избавления от потенциальной угрозы является получение root-прав и ручное отключение либо удаление Stagefright. В таком случае вредоносный код не сможет запуститься. Кроме того, в настройках SMS-приложения можно отключить автоматическую загрузку MMS-сообщений. Однако все эти решения временные и к тому же ограничивают функциональность смартфона. По этой причине патч, блокирующий возможность запуска вирусов посредством Stagefright, необходимо устанавливать при первой же возможности.
@
Subscribe to  boeing_is_back
promo boeing_is_back december 12, 10:21 402
Buy for 220 tokens
Бывший офицер ГРУ Дмитрий Таран поведал нам, что ждет Россию в ближайшие 25 лет (время одного поколения). Он не только рассказал о скрытых угрозах, но и способах их решения. Речь идет о выживании тебя и твоей семьи. Россия - огромная страна. После так называемого "выдоха" - распада…
>>> Они отправляют через MMS видеофайл

Мне 41 год я около 20 лет работаю разработчиком электроники, жил и работал в хреновой туче стран (ну в том смысле что не из деревни Гадюкино где тырнета нет) но я НИ РАЗУ В ЖИЗНИ (Карл, ты слышишь чорт тебя подери, ни разу!!!) не отправлял ММС. Если учесть что половина мобильных устройств не может отправлять ММС в принципе, а у многих Вафля покрывает большую часть потребностей то нормальные люди просто шлют е-мейлы вместо ММС и опасность слегка преувеличена. Это если уязвимость реально существует.
А мне срать вообще, взломают меня или нет.
Я ж не этот, тот самый. Не Володька.
Ну, если вы до сих пор не пользуетесь мобильным банком (не путайте с установленным приложением Сбербанка), то пожалуйста. Большинство нормальных людей уже много лет пользуются мобильным банком (смс-информирование). И деньги можно отправить лишь одной смской. Не надо иметь никаких установленных приложений - лишь одно отправленное смс опустошает банковскую карту (переводя на левого человека). Так что вирусы - это огромная проблема.
""Большинство нормальных людей"" - вы не попутали ничего?
То есть те, кто банком не пользуется - отщепенец? А если учесть, что такие "нормальные люди" менее защищены от хищения всех средств, то я бы
поспорил о "нормальности".
Ничего не попутал. Доходы в большом объеме можно получать только безналичным путем. Это шабашить можно и за наличку. А нормально зарабатывать - только по безналу.

"То есть те, кто банком не пользуется - отщепенец?"
Эти люди сами себя исключают из хозяйственного оборота. Это экономическая серость. Больше ничего. Я не призываю хранить деньги в банке, но получать их в нормальном объеме можно только через расчетный счет и (или) карту.
При этом для взлома конкретного устройства злоумышленникам достаточно иметь лишь телефонный номер жертвы. Они отправляют через MMS видеофайл, который несет в себе вредный код.

В корне неверная мысль)) Взломщику нужно не номер жертвы иметь, а нужно чтоб владельцем номера был олигофренический даун, открывающий файлы с неизвестных номеров... Все остальное простая болтология...
Таки спасибо! Сразу отключил автоматическую загрузку MMS. :-)