Android не побеждает Stagefright, Stagefright побеждает Android

Stagefright была названа самой опасной уязвимостью из всех, обнаруженных за все время существования Android. Именно она заставила Google ежемесячно выпускать обновления безопасности. Zimperium Mobile Security не разделяют оптимизма пользователей Android, которые верят в то, что обновления от Google защищают их. Они нашли еще несколько лазеек в безопасности, Stagefright стала еще опаснее.

pic1_stagefright

То, что исследователи в области безопасности назвали Stagefright 2.0, — это набор из двух уязвимостей, которые открываются во время обработки файлов MP3 и MP4. Атаке подвержены все устройства начиная с тех, что были выпущены в 2008 году на Android 1.0, заканчивая современными, работающими на Android 5.0 и выше.

Zimperium обязательно передадут все данные об уязвимости в Google. Производитель Android уже закрыл возможность атаки с помощью MMS-сообщений, и специалисты из Zimperium считают, что сегодня уязвимым местом является браузер.

Не забывайте о том, что вы можете чувствовать себя более или менее защищенными, только если вы используете устройство линейки Nexus, которое быстро получает все обновления. Далеко не все производители так же оперативно обновляют свои устройства.

Теги
Лонгриды для вас
Telegram vs. WhatsApp
Telegram показал, как WhatsApp нас обманывает

Вы знаете, в чём заключается ключевое отличие Telegram от WhatsApp? Как ни странно, в шифровании сообщений по умолчанию. WhatsApp всегда кичился тем, что шифрует всё, что пользователи пишут друг другу, по протоколу end-to-end, тогда как у Telegram это отдельная функция, которая включается только в специальном чате. То есть по дефолту используется менее надёжный способ защиты. Звучит, прямо скажем, странно, учитывая, что именно Telegram называют самым безопасным мессенджером. В чём же дело?

Читать далее
Whatsapp
Почему не стоит пользоваться WhatsApp и что выбрать вместо него

Немногие об этом думают, но в целом общение в мессенджерах намного более безопасно, чем по SMS. Возьмите любой мессенджер, и он будет гарантированно шифровать переписку, в отличие от эсэмэсок, которые отправляются вообще без защиты. Поэтому, если перед вами стоит выбор, отправить сообщение в Вайбере или написать SMS, пожалуй, лучше воспользоваться первым. Так будет и удобнее, и безопаснее. Тем не менее, полагаться на мессенджеры на 100% тоже не следует, потому что часть из них довольно небезопасны.

Читать далее
пк
Как работает режим ПК на телефоне Xiaomi Mi Mix Fold

Смартфон, который Xiaomi представила несколько недель назад и уже начала очень успешно продавать, получил название Mi Mix Fold. Даже не видя его ни разу, логично предположить, что он должен складываться и предлагать какую-то изюминку. В Xiaomi это прекрасно понимают. Просто складной телефон сложно назвать оригинальным - все это уже было и не у одной компании. Но вот режим ПК, о котором компания уже рассказывала, нельзя назвать чем-то обычным. Это действительно тянет на киллер-фичу нового гаджета. Она превращает смартфон в полноценный компьютер, да еще и с довольно большим экраном. Теперь пришло время рассказать об этом режиме более подробно, чтобы понимать, что он из себя представляет. И вот, что это такое.

Читать далее
11 комментариев
  1. Adventurer

    а чтобы чувствовать себя еще более безопасно, переходите на ios 😀

  2. catfelix

    Вот и я о том же подумал, только иначе. Эту лазейку в Андроид Apple нашла (или помог кто за бабло) и использует для своих корыстный целей — мол вот как у Андроида как всё плохо, переходите на iOS — у нас всё отлично и никаких страшилок бояться не надо. 🙂

    • catfelix

      Или Googleспециально стращает, зная и специально открыв эту лазейку, теперь переманивает всех Ведроводов пользоваться (покупать) только своей линейкой Nexus.

  3. Watson
  4. Watson
    • iPZDlub

      Эрнесто — Про в журнализме. Не трогайте его

  5. KAKTyC

    Рискну быть не понятым, но всё же. Уязвимости есть в IOS тоже. Вспомним недавний баг в 9.0.1, позволяющий обходить авторизацию по паролю. Но вопервых, это нужно достаточно быстро «растопырить пальцы» и успеть в короткий промежуток времени, а во вторых у многих пользователей установлена функция wipe после 10й попытки разлочить айфон (WIPE — полное необратимое стирание аппарата со всем содержимым, включая сертификаты безопасности почты). Восстановить такой аппарат возможно только ПОЛНОЙ перепрошивкой (соответственно не зная icloud на руках у вас окажется высокотехнологичный кирпич, можете с успехом забивать гвозди). И в третьих, Эппл ВЕСЬМА НЕСПЕШНО, без излишней помпы выпустила обновление 9.0.2 аж через ( О УЖАС!!!!!!) НЕДЕЛЮ 🙂

  6. Watson

    Что за бред! Писака, которому все равно, где, что и как. Полная беспринципность…

  7. Watson

    Что за бред! Эрнст — писака, которому все равно, где, что и как. Полная беспринципность…

  8. perun

    Уважаемые модераторы и администрация сайта!
    Это, что, прикол такой?
    Напиши комментарий и дождись разрешения на публикацию?
    «Ваш комментарий ожидает проверки»
    Это уже не смешно!
    Блин, модераторы, Вы там вообще охренели от своей значимости для ресурса?
    Или чтоб Вы свои задницы оторвали и исправили баг с публикациями нужно хай в большем интернете поднять и начать приложение обсирать по степям и весям?

  9. perun

    Уважаемые модераторы и администрация сайта!
    Это, что, прикол такой?
    Напиши комментарий и дождись разрешения на публикацию?
    «Ваш комментарий ожидает проверки»
    Это уже не смешно!
    Блин, модераторы, Вы там вообще охренели от своей значимости для ресурса?
    Или чтоб Вы свои задницы оторвали и исправили баг с публикациями нужно хай в большем интернете поднять и начать приложение обсирать по степям и весям?

Новый комментарий