Когда на NPR появилась информация об уязвимости Android-устройств, найденной исследовательской компанией в области мобильной безопасности Zimperium, можно было подумать, что компания себе льстит, называя найденную уязвимость «самой опасной за все время существования мобильной ОС Android». Однако стоит узнать лишь чуть-чуть подробностей, и становится понятно, что в этой фразе нет никаких преувеличений.
Для того чтобы понять, насколько действительно опасна найденная уязвимость, достаточно лишь узнать, что каждый смартфон может заразиться, просто получив MMS-сообщение. У кого-нибудь есть защита от MMS-сообщений? Но все еще хуже. Джошуа Дрейк из Zimperium говорит, что телефон может заразиться еще до того, как проиграет звук пришедшего сообщения. Другими словами, вы можете ни о чем не узнать. Просто на ваш телефон придет сообщение с вредоносным кодом, который тут же начнет красть ваши данные либо передавать куда-либо информацию с вашей камеры и микрофона.
Это кажется немыслимым. Как это вообще возможно? А это возможно, и ведущий инженер Google по безопасности Android Адриан Людвиг признал, что уязвимость существует и она очень опасна. Хакеры могут задействовать функцию Hangouts для оптимизации просмотра полученного в сообщении видео. Хакер может отправить вам видео со спрятанным вредоносным кодом, и Hangouts вдалеке от ваших глаз заставит вредоносный код работать. Hangouts мгновенно обрабатывает все принятые видео, и хакеры могут этим воспользоваться.
Есть хорошие новости: на сегодняшний день не было замечено случаев использования обнаруженной уязвимости, и команда Zimperium уже передала всю необходимую информацию в Google. Но есть и плохие новости, и их больше. Во-первых, даже после того, как Google закроет уязвимость обновлением, оно, вероятно, не дойдет до более чем половины устройств. Во-вторых, даже если вы не используете Hangouts, это лишь означает, что вредоносное ПО не будет запущено автоматически, однако оно все равно запустится, когда вы откроете полученное видео.
