Была обнаружена самая страшная уязвимость Android за все время существования ОС

Когда на NPR появилась информация об уязвимости Android-устройств, найденной исследовательской компанией в области мобильной безопасности Zimperium, можно было подумать, что компания себе льстит, называя найденную уязвимость «самой опасной за все время существования мобильной ОС Android». Однако стоит узнать лишь чуть-чуть подробностей, и становится понятно, что в этой фразе нет никаких преувеличений.

Была обнаружена самая страшная уязвимость Android за все время существования ОС. Фото.

Для того чтобы понять, насколько действительно опасна найденная уязвимость, достаточно лишь узнать, что каждый смартфон может заразиться, просто получив MMS-сообщение. У кого-нибудь есть защита от MMS-сообщений? Но все еще хуже. Джошуа Дрейк из Zimperium говорит, что телефон может заразиться еще до того, как проиграет звук пришедшего сообщения. Другими словами, вы можете ни о чем не узнать. Просто на ваш телефон придет сообщение с вредоносным кодом, который тут же начнет красть ваши данные либо передавать куда-либо информацию с вашей камеры и микрофона.

Это кажется немыслимым. Как это вообще возможно? А это возможно, и ведущий инженер Google по безопасности Android Адриан Людвиг признал, что уязвимость существует и она очень опасна. Хакеры могут задействовать функцию Hangouts для оптимизации просмотра полученного в сообщении видео. Хакер может отправить вам видео со спрятанным вредоносным кодом, и Hangouts вдалеке от ваших глаз заставит вредоносный код работать. Hangouts мгновенно обрабатывает все принятые видео, и хакеры могут этим воспользоваться.

Есть хорошие новости: на сегодняшний день не было замечено случаев использования обнаруженной уязвимости, и команда Zimperium уже передала всю необходимую информацию в Google. Но есть и плохие новости, и их больше. Во-первых, даже после того, как Google закроет уязвимость обновлением, оно, вероятно, не дойдет до более чем половины устройств. Во-вторых, даже если вы не используете Hangouts, это лишь означает, что вредоносное ПО не будет запущено автоматически, однако оно все равно запустится, когда вы откроете полученное видео.

Теги
Лонгриды для вас
Что такое суперприложения на Android и чем они отличаются от обычных

Все владельцы смартфонов пользуются приложениями на Android, каждое из которых является прикладным сервисом с набором определенных функций. К примеру, программа для вызова такси помогает нам добраться из пункта «А» в пункт «Б», а софт онлайн-кинотеатра — посмотреть фильм перед сном. Приложения намного удобнее аналогичных по набору функций веб-сайтов: они быстрее, обладают гибкой настройкой и могут работать в автономном режиме без подключения к интернету.

Читать далее
Какой браузер для Андроид ТВ лучше

Платформа Android TV не только отличная операционка для просмотра фильмов, но еще и для интернет-серфинга. Задумайтесь: достаточно подключить к телевизору колонки, мышь и клавиатуру, после чего можно использовать его как настоящий компьютер! Тем не менее, одной из главных функций ПК является интернет-серфинг, но браузер для Android TV все равно приходится скачивать отдельно. Может показаться, что можно обойтись обычным Google Chrome, заодно синхронизировав все свои закладки и пароли, но он работает не так идеально как на смартфоне или планшете. Давайте проверим, какой браузер выбрать для Android TV. Здесь есть над чем подумать.

Читать далее
Слежка через камеру
Могут ли за вами следить через камеру смартфона? Тут правда, которую вам никто не скажет

Посредственный уровень модерации приложений в Google Play и относительная открытость самой ОС породила в пользователях Android страх возможной слежки за ними. Ну, а что? Это на iPhone вредоносному приложению проникнуть довольно непросто, поскольку в App Store приложения попадают только после тщательной проверки. А на Андроид то и дело можно наблюдать, как Google безуспешно правит критические уязвимости и удаляет успевшие набрать десятки и сотни тысяч загрузок трояны, программы-шпионы и софт типа adware. Но значит ли это, что нужно бояться слежки?

Читать далее