Была обнаружена самая страшная уязвимость Android за все время существования ОС

Эрнест Василевский

Когда на NPR появилась информация об уязвимости Android-устройств, найденной исследовательской компанией в области мобильной безопасности Zimperium, можно было подумать, что компания себе льстит, называя найденную уязвимость «самой опасной за все время существования мобильной ОС Android». Однако стоит узнать лишь чуть-чуть подробностей, и становится понятно, что в этой фразе нет никаких преувеличений.

Для того чтобы понять, насколько действительно опасна найденная уязвимость, достаточно лишь узнать, что каждый смартфон может заразиться, просто получив MMS-сообщение. У кого-нибудь есть защита от MMS-сообщений? Но все еще хуже. Джошуа Дрейк из Zimperium говорит, что телефон может заразиться еще до того, как проиграет звук пришедшего сообщения. Другими словами, вы можете ни о чем не узнать. Просто на ваш телефон придет сообщение с вредоносным кодом, который тут же начнет красть ваши данные либо передавать куда-либо информацию с вашей камеры и микрофона.

Это кажется немыслимым. Как это вообще возможно? А это возможно, и ведущий инженер Google по безопасности Android Адриан Людвиг признал, что уязвимость существует и она очень опасна. Хакеры могут задействовать функцию Hangouts для оптимизации просмотра полученного в сообщении видео. Хакер может отправить вам видео со спрятанным вредоносным кодом, и Hangouts вдалеке от ваших глаз заставит вредоносный код работать. Hangouts мгновенно обрабатывает все принятые видео, и хакеры могут этим воспользоваться.

Есть хорошие новости: на сегодняшний день не было замечено случаев использования обнаруженной уязвимости, и команда Zimperium уже передала всю необходимую информацию в Google. Но есть и плохие новости, и их больше. Во-первых, даже после того, как Google закроет уязвимость обновлением, оно, вероятно, не дойдет до более чем половины устройств. Во-вторых, даже если вы не используете Hangouts, это лишь означает, что вредоносное ПО не будет запущено автоматически, однако оно все равно запустится, когда вы откроете полученное видео.

Теги
Лонгриды для вас
Как взламывают WhatsApp на Android и можно ли от этого защититься

Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоумышленники об этом прекрасно знают и постоянно ищут альтернативные способы получения доступа к учетной записи. Довольно часто им это удается, а потому вам обязательно нужно знать, как взламывают Ватсап, чтобы защитить свой аккаунт.

Читать далее
Как узнать, сколько памяти на Android-смартфоне

Объем памяти телефона — бесспорно, одна из его ключевых характеристик. Ведь именно от нее зависит допустимое количество информации, которое можно хранить на устройстве. Причем знать о свободном месте на телефоне нужно не только при выборе новой модели, но и в процессе эксплуатации, на что многие пользователи, к сожалению, закрывают глаза. Сегодня мы расскажем, как проверить память, и почему это важно.

Читать далее
Что должно измениться в Android в 2024 году, чтобы сделать его еще лучше

Что мне больше всего нравится в Android, так это разнообразие: каждый производитель по-своему интерпретирует интерфейс, и это делает многие смартфоны очень и очень интересными. И пусть Samsung и Xiaomi предлагают аппаратное обеспечение схожего уровня, они кардинально отличаются друг от друга в подходе к его концепции. 2024 год обещает быть очень интересным. Samsung должна внести значительные изменения в One UI, а обновленный интерфейс Xiaomi должен дебютировать на мировом рынке. В 2023 году я активно использовал все основные интерфейсы Android, и вот что я хочу увидеть в 2024 году.

Читать далее