Новая уязвимость позволяет за 15 секунд получить контроль над смартфоном

Наверняка вы помните о Stagefright, одной из самых опасных уязвимостей Android, выявленной в последнее время. Исследователи в области безопасности из Израиля обнаружили новый эксплойт на основе Stagefright, который позволяет полностью передать злоумышленникам контроль над смартфонами LG, HTC и Samsung всего за 15 секунд. Эксплойт получил название «Metaphor».

Новая уязвимость позволяет за 15 секунд получить контроль над смартфоном. Фото.

«Метафора» позволяет вредоносной программе попасть на устройство, после чего она может копировать и удалять данные на устройстве. Злоумышленники также смогут получить контроль над камерами, микрофонами и GPS-приемником смартфона.

Как можно стать жертвой Metaphor? Пользователь может получить в виде сообщения ссылку на видео, которое вызывает перезагрузку встроенного медиаплеера. После этого скрипт на странице собирает все возможные данные и отправляет их на сервер, на котором хранится видео. Сервер в ответ отдает другой видеофайл, содержащий в себе вредоносную программу, которая и осуществляет контроль над устройством.

Согласитесь, перезагрузка приложения для просмотра видео не кажется чем-то необычным и обычно не вызывает подозрений у пользователей смартфонов на Android. Злоумышленникам даже не нужно, чтобы вы смотрели видео. Вредоносное ПО может быть заложено в информацию о названии или длине видео, которую считывает устройство.

Уже сегодня исследователи в области безопасности смогли заразить Nexus 5, Galaxy S5, LG G3 и HTC One на версиях Android до 4.0 включительно, а также на Android 5.0 и 5.1. Считается, что другие версии ОС не подвержены атаке.

Теги
Лонгриды для вас
5 очень полезных функций смартфонов на Android, о которых вы постоянно забываете

Порой решение самых сложных проблем лежит на поверхности. И это утверждение напрямую касается наших смартфонов, чьи возможности позволяют выкрутиться из любой ситуации. Сегодня мы поговорим о функциях Android, которые являются банальными и располагаются на самом видном месте, однако рядовые пользователи о них постоянно забывают, из-за чего испытывают трудности, выбирая не самый рациональный способ решения проблемы.

Читать далее
Samsung выпустила ONE UI 6. Что нового и на какие телефоны можно установить

Обновление операционной системы всегда является каким-то рубежом. Для некоторых пользователей это сродни покупке нового смартфона, ведь их устройство получает новые функции и начинает работать иначе. Все это заставляет ждать новую операционную систему и с ее приближением следить за любыми новостями. Сейчас все мы ждем выхода Android 14 для того или иного смартфона. Пользователи Google Pixel дождались этого раньше остальных. А теперь пришло время обновляться тем, кто в последние годы покупал смартфоны Samsung. Пока обновление доступно не всем, но начало положено, и через довольно короткое время она прокатится на многие модели. Обсудим, что в ней нового, интересного и перспективного.

Читать далее
Android 14 вышла официально: что нового и как установить свежую ОС уже сейчас

4 октября в 20:00 (мск) состоялась долгожданная дата выхода Android 14. На сегодняшний день свежая версия операционной системы доступна владельцам десятков устройств от разных производителей, включая Google, Xiaomi, vivo, realme и Samsung. Новая ОС будет поступать на смартфоны волнами, а процесс предоставления доступа к апдейту традиционно растянется на несколько месяцев. Что интересного в четырнадцатом поколении операционной системы, когда ждать Андроид 14 в России и как установить обновление уже сейчас.

Читать далее