Android не побеждает Stagefright, Stagefright побеждает Android

Stagefright была названа самой опасной уязвимостью из всех, обнаруженных за все время существования Android. Именно она заставила Google ежемесячно выпускать обновления безопасности. Zimperium Mobile Security не разделяют оптимизма пользователей Android, которые верят в то, что обновления от Google защищают их. Они нашли еще несколько лазеек в безопасности, Stagefright стала еще опаснее.

pic1_stagefright

То, что исследователи в области безопасности назвали Stagefright 2.0, — это набор из двух уязвимостей, которые открываются во время обработки файлов MP3 и MP4. Атаке подвержены все устройства начиная с тех, что были выпущены в 2008 году на Android 1.0, заканчивая современными, работающими на Android 5.0 и выше.

Zimperium обязательно передадут все данные об уязвимости в Google. Производитель Android уже закрыл возможность атаки с помощью MMS-сообщений, и специалисты из Zimperium считают, что сегодня уязвимым местом является браузер.

Не забывайте о том, что вы можете чувствовать себя более или менее защищенными, только если вы используете устройство линейки Nexus, которое быстро получает все обновления. Далеко не все производители так же оперативно обновляют свои устройства.

Теги
Лонгриды для вас
Чем может быть опасна передача файлов с одного смартфона на другой

Когда возникает вопрос, как передать файл с одного Android-смартфона на другой, ответов как правило бывает слишком много для простого пользователя. Тем более, что большая часть этих ответов является перечислением приложений, которые имеют возможность передачи материалов между устройствами. Вот только это не всегда безопасно и проблемы, которые возникли с ShareIt, являются лишним тому доказательством. Когда мы видим такие новости, это является лишним поводом для того, чтобы поговорить о том, как передавать файлы между устройствами быстро и безопасно. Тем более, что с недавнего времени в Android есть то, что позволяет это делать штатными средствами, но пользователи все равно почему-то продолжают отдавать предпочтение сторонним приложениям.

Читать далее
Сертификат безопасности
Расслабьтесь. Владельцы старых Android-смартфонов не лишатся доступа к миллионам сайтов

Короткий период программной поддержки никогда особенно не страшил пользователей Android. Большинству из них было достаточно того, чтобы смартфон по-прежнему работает даже спустя два года после выхода, позволяет скачивать любые приложения из Google Play, а при необходимости не чинит препятствий для перепрошивки. Поэтому новость о том, что в 2021 году пользователи Android 7.1.1 и более ранних версий ОС лишатся доступа к более чем 200 миллионам сайтов из-за прекращения поддержки системного сертификата безопасности, прошла почти незамеченной. Но это и к лучшему.

Читать далее
Прослушка
Подслушивают ли нас наши смартфоны, или Откуда берётся реклама товаров, которые вы не искали

Принято считать, что наши смартфоны нас прослушивают. В принципе, у них для этого есть все необходимые инструменты: микрофон для аудиофиксации, аккумулятор для автономной работы, встроенная память для хранения записей и соединение с интернетом для передачи записанного на сторону. По словам Эдварда Сноудена, даже выключенный аппарат способен вести запись и связываться с удалёнными серверами. Логично, что, когда об этом говорит такой человек, как Сноуден, в это нельзя не поверить. Но практика показывает, что зачастую опасения в прослушке бывают слишком преувеличенными.

Читать далее
11 комментариев Оставить свой
  1. Adventurer

    а чтобы чувствовать себя еще более безопасно, переходите на ios 😀

  2. catfelix

    Вот и я о том же подумал, только иначе. Эту лазейку в Андроид Apple нашла (или помог кто за бабло) и использует для своих корыстный целей — мол вот как у Андроида как всё плохо, переходите на iOS — у нас всё отлично и никаких страшилок бояться не надо. 🙂

    • catfelix

      Или Googleспециально стращает, зная и специально открыв эту лазейку, теперь переманивает всех Ведроводов пользоваться (покупать) только своей линейкой Nexus.

  3. Watson
  4. Watson
    • iPZDlub

      Эрнесто — Про в журнализме. Не трогайте его

  5. KAKTyC

    Рискну быть не понятым, но всё же. Уязвимости есть в IOS тоже. Вспомним недавний баг в 9.0.1, позволяющий обходить авторизацию по паролю. Но вопервых, это нужно достаточно быстро «растопырить пальцы» и успеть в короткий промежуток времени, а во вторых у многих пользователей установлена функция wipe после 10й попытки разлочить айфон (WIPE — полное необратимое стирание аппарата со всем содержимым, включая сертификаты безопасности почты). Восстановить такой аппарат возможно только ПОЛНОЙ перепрошивкой (соответственно не зная icloud на руках у вас окажется высокотехнологичный кирпич, можете с успехом забивать гвозди). И в третьих, Эппл ВЕСЬМА НЕСПЕШНО, без излишней помпы выпустила обновление 9.0.2 аж через ( О УЖАС!!!!!!) НЕДЕЛЮ 🙂

  6. Watson

    Что за бред! Писака, которому все равно, где, что и как. Полная беспринципность…

  7. Watson

    Что за бред! Эрнст — писака, которому все равно, где, что и как. Полная беспринципность…

  8. perun

    Уважаемые модераторы и администрация сайта!
    Это, что, прикол такой?
    Напиши комментарий и дождись разрешения на публикацию?
    «Ваш комментарий ожидает проверки»
    Это уже не смешно!
    Блин, модераторы, Вы там вообще охренели от своей значимости для ресурса?
    Или чтоб Вы свои задницы оторвали и исправили баг с публикациями нужно хай в большем интернете поднять и начать приложение обсирать по степям и весям?

  9. perun

    Уважаемые модераторы и администрация сайта!
    Это, что, прикол такой?
    Напиши комментарий и дождись разрешения на публикацию?
    «Ваш комментарий ожидает проверки»
    Это уже не смешно!
    Блин, модераторы, Вы там вообще охренели от своей значимости для ресурса?
    Или чтоб Вы свои задницы оторвали и исправили баг с публикациями нужно хай в большем интернете поднять и начать приложение обсирать по степям и весям?

Новый комментарий