Android не побеждает Stagefright, Stagefright побеждает Android

11

pic1_stagefright

Stagefright была названа самой опасной уязвимостью из всех, обнаруженных за все время существования Android. Именно она заставила Google ежемесячно выпускать обновления безопасности. Zimperium Mobile Security не разделяют оптимизма пользователей Android, которые верят в то, что обновления от Google защищают их. Они нашли еще несколько лазеек в безопасности, Stagefright стала еще опаснее.

То, что исследователи в области безопасности назвали Stagefright 2.0, — это набор из двух уязвимостей, которые открываются во время обработки файлов MP3 и MP4. Атаке подвержены все устройства начиная с тех, что были выпущены в 2008 году на Android 1.0, заканчивая современными, работающими на Android 5.0 и выше.

Zimperium обязательно передадут все данные об уязвимости в Google. Производитель Android уже закрыл возможность атаки с помощью MMS-сообщений, и специалисты из Zimperium считают, что сегодня уязвимым местом является браузер.

Не забывайте о том, что вы можете чувствовать себя более или менее защищенными, только если вы используете устройство линейки Nexus, которое быстро получает все обновления. Далеко не все производители так же оперативно обновляют свои устройства.

Android не побеждает Stagefright, Stagefright побеждает Android
Теги

Приложение AndroidInsider.ru

Новости, аналитика, видеообзоры − самое интересное из мира Android в одном приложении.

Бесплатное приложение

11 комментариев Оставить свой

  1. Adventurer #

    а чтобы чувствовать себя еще более безопасно, переходите на ios 😀

  2. catfelix #

    Вот и я о том же подумал, только иначе. Эту лазейку в Андроид Apple нашла (или помог кто за бабло) и использует для своих корыстный целей — мол вот как у Андроида как всё плохо, переходите на iOS — у нас всё отлично и никаких страшилок бояться не надо. 🙂

    • catfelix #

      Или Googleспециально стращает, зная и специально открыв эту лазейку, теперь переманивает всех Ведроводов пользоваться (покупать) только своей линейкой Nexus.

  3. Watson #
  4. Watson #
  5. KAKTyC #

    Рискну быть не понятым, но всё же. Уязвимости есть в IOS тоже. Вспомним недавний баг в 9.0.1, позволяющий обходить авторизацию по паролю. Но вопервых, это нужно достаточно быстро «растопырить пальцы» и успеть в короткий промежуток времени, а во вторых у многих пользователей установлена функция wipe после 10й попытки разлочить айфон (WIPE — полное необратимое стирание аппарата со всем содержимым, включая сертификаты безопасности почты). Восстановить такой аппарат возможно только ПОЛНОЙ перепрошивкой (соответственно не зная icloud на руках у вас окажется высокотехнологичный кирпич, можете с успехом забивать гвозди). И в третьих, Эппл ВЕСЬМА НЕСПЕШНО, без излишней помпы выпустила обновление 9.0.2 аж через ( О УЖАС!!!!!!) НЕДЕЛЮ 🙂

  6. Watson #

    Что за бред! Писака, которому все равно, где, что и как. Полная беспринципность…

  7. Watson #

    Что за бред! Эрнст — писака, которому все равно, где, что и как. Полная беспринципность…

  8. perun #

    Уважаемые модераторы и администрация сайта!
    Это, что, прикол такой?
    Напиши комментарий и дождись разрешения на публикацию?
    «Ваш комментарий ожидает проверки»
    Это уже не смешно!
    Блин, модераторы, Вы там вообще охренели от своей значимости для ресурса?
    Или чтоб Вы свои задницы оторвали и исправили баг с публикациями нужно хай в большем интернете поднять и начать приложение обсирать по степям и весям?

  9. perun #

    Уважаемые модераторы и администрация сайта!
    Это, что, прикол такой?
    Напиши комментарий и дождись разрешения на публикацию?
    «Ваш комментарий ожидает проверки»
    Это уже не смешно!
    Блин, модераторы, Вы там вообще охренели от своей значимости для ресурса?
    Или чтоб Вы свои задницы оторвали и исправили баг с публикациями нужно хай в большем интернете поднять и начать приложение обсирать по степям и весям?

Новый комментарий