Цифра дня: Сколько Android-устройств могут захватить киберпреступники через MMS?
Специалисты по безопасности из Zimperium обнаружили уязвимость в платформе Android. Согласно их расследованию, уязвимость в библиотеке мультимедиа-движка Stagefright позволяет атакующему получить контроль над устройством, просто отправивить специальное "злоумышленное" видео в виде MMS. Отмечается, что данная уязвимость имеется примерно у 95% Android-устройств, примерно 950 миллионов.
Как оказалось, пользователю устройства даже не понадобится ничего предпринимать специально, чтобы включить загрузку, но все зависит от выбранного предпочитаемого мессенджера. Например, стоковый мессенджер не станет предпринимать ничего до тех пор пока пользователь не увидит сообщение, а Hangouts заранее начинает обрабатывать медиаприложения и может подставить устройство под удар даже прежде чем пользователь осознает наличие входящего сообщения.
Google уже знает о проблеме и разослал своим партнерам-производителям исправление. Но то, насколько быстро получат обновление конечные пользователи смартфонов и планшетов, зависит от конкретного производителя. Как отмечают специалисты Zimperium, смартфоны Nexus 6 и Blackphone уже получили заплатку.
Источник новости: Zimperium