Была обнаружена самая страшная уязвимость Android за все время существования ОС

  2. Темы
  3. OS
Эрнест Василевский 19

Когда на NPR появилась информация об уязвимости Android-устройств, найденной исследовательской компанией в области мобильной безопасности Zimperium, можно было подумать, что компания себе льстит, называя найденную уязвимость «самой опасной за все время существования мобильной ОС Android». Однако стоит узнать лишь чуть-чуть подробностей, и становится понятно, что в этой фразе нет никаких преувеличений.

hangouts

Для того чтобы понять, насколько действительно опасна найденная уязвимость, достаточно лишь узнать, что каждый смартфон может заразиться, просто получив MMS-сообщение. У кого-нибудь есть защита от MMS-сообщений? Но все еще хуже. Джошуа Дрейк из Zimperium говорит, что телефон может заразиться еще до того, как проиграет звук пришедшего сообщения. Другими словами, вы можете ни о чем не узнать. Просто на ваш телефон придет сообщение с вредоносным кодом, который тут же начнет красть ваши данные либо передавать куда-либо информацию с вашей камеры и микрофона.

Это кажется немыслимым. Как это вообще возможно? А это возможно, и ведущий инженер Google по безопасности Android Адриан Людвиг признал, что уязвимость существует и она очень опасна. Хакеры могут задействовать функцию Hangouts для оптимизации просмотра полученного в сообщении видео. Хакер может отправить вам видео со спрятанным вредоносным кодом, и Hangouts вдалеке от ваших глаз заставит вредоносный код работать. Hangouts мгновенно обрабатывает все принятые видео, и хакеры могут этим воспользоваться.

Есть хорошие новости: на сегодняшний день не было замечено случаев использования обнаруженной уязвимости, и команда Zimperium уже передала всю необходимую информацию в Google. Но есть и плохие новости, и их больше. Во-первых, даже после того, как Google закроет уязвимость обновлением, оно, вероятно, не дойдет до более чем половины устройств. Во-вторых, даже если вы не используете Hangouts, это лишь означает, что вредоносное ПО не будет запущено автоматически, однако оно все равно запустится, когда вы откроете полученное видео.

Теги
Лонгриды для вас
Что делать, если тебя добавили в черный список

Так уж вышло, что в наше время мы активно пользуемся не только соцсетями и мессенджерами, но и их функциями. Сервисы постоянно внедряют новые фишки, чтобы пользователи могли и разнообразить общение, и защитить себя. Частенько наблюдаешь картину, как собеседник удаляет свои же сообщения. Иногда нас отправляют в черный список - зачастую по непонятным доселе причинам. Виртуальное общение имеет свою специфику: если в реальной жизни можно избегать человека или не разговаривать с ним, то в соцсетях ваш аккаунт всегда на виду или попадает в рекомендации. По этой причине многие пользователи блокируют других - дальше остается только ждать у моря погоды. Почему так происходит и что с этим делать?

Читать далее
chrome
Кажется, нам всем пора отказаться от Google Chrome. И на Android, и на ПК

Chrome – пожалуй, самое популярное приложение Google, независимо от платформы. Пользователи любят фирменный браузер поискового гиганта за его логику и удобство. Во всяком случае, других причин им пользоваться лично я не вижу. Он далеко не самый быстрый, не самый лёгкий, а применительно к мобильной версии ещё и не самый функциональный. Ведь расширения, которые доступны на десктопах, на смартфонах не действуют – видимо, чтобы окончательно не портит впечатление о быстродействии браузера. Но ведь есть и другие проблемы.

Читать далее
Больше половины владельцев Android пользуются его сильно устаревшими версиями

Обновление операционной системы всегда было важной составляющей комфортного и безопасного использования смартфона. Мы каждый раз много пишем, когда выходит что-то новое, но как показывает практика, обновление ПО сильно отстает от обновлений телефонов. Во многом это связано с тем, что львиная доля Android-устройств предлагает только 1-2 года обновлений. После этого срока они навсегда остаются на своем уровне. Сейчас у нас есть информация, демонстрирующая то, сколько пользователей получили последние версии Android и их, как оказалось, не так много.

Читать далее
19 комментариев
  1. ava

    т.е. это надо, чтобы был установлен Hangout и нужно открыть видео из MMS сообщения от неизвестного источника…
    меня не касается

    • Bupyc

      Не совсем так, если вам придет ММСка и вы её откроете то тоже заразитесь.

      • zaitcevnikita

        Не совсем так, если вам придет ММСка, то Hangouts сам ее откроет и смарт заразится.

        • Kattus

          А запретить ни как? У меня стоит чат и ммски отключены.

  2. Trixter

    а через Google+ ничего не распространяется?

  3. Sergo_s_irka

    У меня нет точек доступа на ммс ) я защищён))

  4. spogi82

    http://s020.radikal.ru/i707/1507/1d/658138585281.png
    http://s017.radikal.ru/i401/1507/8a/fc9edc3d800c.png
    http://s017.radikal.ru/i436/1507/e6/da20b6dffc3b.png

    Это оно?

    • Stille_Goth

      Нее, это ботва какая-то. Просто АПКашка.

      • spogi82

        Да просто после прочтения статьи вспомнил, что прилетало такое сообщение ^_^ MMS не пользуюсь, но помню на старых кнопочных телефонах как-бы сразу картинка открывалась, а тут как-то так.

    • spogi82

      Да просто после прочтения статьи вспомнил, что прилетало такое сообщение ^_^

      • spogi82

        MMS не пользуюсь, но помню на старых кнопочных телефонах как-бы сразу картинка открывалась, а тут как-то так.

  5. Stille_Goth

    Как хорошо, что на Йоте ММС не пашут толком ))) А Android M DP2 это касается?

    • igeugen

      Судя по тому, что в гугл отправили информацию только сейчас, то должно касаться

  6. dawson.white

    «У кого нибудь есть защита от ММС сообщений?» Да, у меня есть. Я ими не пользуюсь никогда и просто отключил) Прошлый век эти ММС. Тоже мне, уязвимость.

  7. Telealex

    Лень лучший антивирус. Мне часто лениво открывать ссылки в письмах даже от знакомых людей если письмо невтему пришло. А тут еще одно доказательство, не настроил ммs и не заразишься. сплошная польза от неиспользования ммс

  8. exname

    Cамая страшная уязвимость Android за все время существования ОС — это пользователь! ;-)))))))))

  9. Bernas

    Здравствуйте! Прошу прощения за вопрос не по теме.
    Можно ли включить подтвержение установки приложений на andriod 6?
    К примеру: кто-то взломал мой Google аккаунт, и хочет установить приложение на девайс через компьютер — он вводит пароль и приложение устанавливается, при этом девайс не запрашивает подтверждение.
    Возможно ли это как-то настроить в девайсе без сторонних приложений?
    Ответа на этот вопрос я не нашел, так что буду раз любой информации на эту тему.
    Спасибо!)

    • Bupyc

      Настройте двухфакторную аутентефикацию

      • Bernas

        Через Play market это можно сделать? (достуно «для всех покупок», «каждые 30 минут», «никогда»)

        В интернете ссылаются на приложения, отзывы о которых не очень положительные.

Новый комментарий