--:-----
Главная / Новости / 95 процентов всех Android-смартфонов в мире можно взломать с помощью простого текстового сообщения
95 процентов всех Android-смартфонов в мире можно взломать с помощью простого текстового сообщения
31 июля’ 2015 | 07:34
Вероятно, это самая крупная уязвимость за всю историю существования смартфонов. Ей подвержены примерно 950 миллионов аппаратов по всему миру – а это около 95 процентов всех Android-смартфонов на сегодняшний день.
Корни этой уязвимости лежат в принципе, по которому Android-телефоны анализируют входящие текстовые сообщения. Ещё до того, как вы откроете пришедшее сообщение, смартфон автоматически обрабатывает входящие медиа-файлы – будь то картинки, аудио или видео. А это означает, что файл-мэлвер может заразить аппарат в ту же секунду, как попадёт на него.
Сходная проблема совсем недавно была обнаружена в смартфонах Apple. Но если в их случае сообщение с определёнными символами просто вешало или перезагружало пострадавший iPhone, то на Android-системе хакеры могут получить полный контроль над устройством. Например – стереть всё его содержимое, получить доступ к приложениям или незаметно включить камеру.
По сообщению компании Zimperium, специализирующейся на кибербезопасности, данная уязвимость затрагивает любой Android-смартфон, выпущенный в последние пять лет. В этом списке находятся устройства, работающие на системах Android Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat и Lollipop.
По заявлению Zimperium, они предупредили Google о найденной уязвимости ещё 9 апреля, и тогда же предоставили патч, решающий эту проблему. Google признал факт уязвимости и обязался выпустить патч в стандартный для таких случаев 90-дневный срок.
Однако прошло уже больше ста дней, а программная заплатка по-прежнему не является массово доступной – поэтому Zimperium приняла решение опубликовать эту новость.
По заявлению Google, компания уже разослала необходимый программный фикс своим партнёрам – однако остаётся неясным, начал ли хоть кто-нибудь из них внедрять его в телефоны пользователей. По этой самой причине Google недавно поместил свои смартфоны Nexus в первую очередь аппаратов, которые получат свежий апдейт.
https://www.youtube.com/watch?v=Rvjgk9kUCsc#t=10
http://gearmix.ru/
Корни этой уязвимости лежат в принципе, по которому Android-телефоны анализируют входящие текстовые сообщения. Ещё до того, как вы откроете пришедшее сообщение, смартфон автоматически обрабатывает входящие медиа-файлы – будь то картинки, аудио или видео. А это означает, что файл-мэлвер может заразить аппарат в ту же секунду, как попадёт на него.
Сходная проблема совсем недавно была обнаружена в смартфонах Apple. Но если в их случае сообщение с определёнными символами просто вешало или перезагружало пострадавший iPhone, то на Android-системе хакеры могут получить полный контроль над устройством. Например – стереть всё его содержимое, получить доступ к приложениям или незаметно включить камеру.
По сообщению компании Zimperium, специализирующейся на кибербезопасности, данная уязвимость затрагивает любой Android-смартфон, выпущенный в последние пять лет. В этом списке находятся устройства, работающие на системах Android Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat и Lollipop.
По заявлению Zimperium, они предупредили Google о найденной уязвимости ещё 9 апреля, и тогда же предоставили патч, решающий эту проблему. Google признал факт уязвимости и обязался выпустить патч в стандартный для таких случаев 90-дневный срок.
Однако прошло уже больше ста дней, а программная заплатка по-прежнему не является массово доступной – поэтому Zimperium приняла решение опубликовать эту новость.
По заявлению Google, компания уже разослала необходимый программный фикс своим партнёрам – однако остаётся неясным, начал ли хоть кто-нибудь из них внедрять его в телефоны пользователей. По этой самой причине Google недавно поместил свои смартфоны Nexus в первую очередь аппаратов, которые получат свежий апдейт.
https://www.youtube.com/watch?v=Rvjgk9kUCsc#t=10
http://gearmix.ru/
Посмотреть все новости
Комментарии:
Нет комментариев