Новая уязвимость позволяет за 15 секунд получить контроль над смартфоном

Наверняка вы помните о Stagefright, одной из самых опасных уязвимостей Android, выявленной в последнее время. Исследователи в области безопасности из Израиля обнаружили новый эксплойт на основе Stagefright, который позволяет полностью передать злоумышленникам контроль над смартфонами LG, HTC и Samsung всего за 15 секунд. Эксплойт получил название «Metaphor».

Новая уязвимость позволяет за 15 секунд получить контроль над смартфоном. Фото.

«Метафора» позволяет вредоносной программе попасть на устройство, после чего она может копировать и удалять данные на устройстве. Злоумышленники также смогут получить контроль над камерами, микрофонами и GPS-приемником смартфона.

Как можно стать жертвой Metaphor? Пользователь может получить в виде сообщения ссылку на видео, которое вызывает перезагрузку встроенного медиаплеера. После этого скрипт на странице собирает все возможные данные и отправляет их на сервер, на котором хранится видео. Сервер в ответ отдает другой видеофайл, содержащий в себе вредоносную программу, которая и осуществляет контроль над устройством.

Согласитесь, перезагрузка приложения для просмотра видео не кажется чем-то необычным и обычно не вызывает подозрений у пользователей смартфонов на Android. Злоумышленникам даже не нужно, чтобы вы смотрели видео. Вредоносное ПО может быть заложено в информацию о названии или длине видео, которую считывает устройство.

Уже сегодня исследователи в области безопасности смогли заразить Nexus 5, Galaxy S5, LG G3 и HTC One на версиях Android до 4.0 включительно, а также на Android 5.0 и 5.1. Считается, что другие версии ОС не подвержены атаке.

Теги
Лонгриды для вас
Может ли обновление убить телефон. Оказывается, что да

Пользователи Pixel 4a находятся в диком напряжении с тех пор, как Google выпустила неожиданное обновление аккумулятора. Обновление, получившее название Pixel 4a Battery Performance Program, вроде бы улучшило работу аккумулятора на некоторых устройствах Pixel 4a, но для многих пользователей оно значительно ухудшило ситуацию. Пользователи пытались перейти на более старые обновления, но некоторое время назад Google закрыла этот путь, удалив ссылки на скачивание старых прошивок. Кто виноват и что делать?

Читать далее
Google добавила в Android 16 кнопку максимальной защиты смартфона. Что она делает?

В рамках презентации The Android Show 2025 компания Google поделилась подробностями о новых функциях Android 16. Многие из них посвящены разносторонней безопасности устройства. Например, чтобы не регулировать вручную десятки переключателей, Google придумала кнопку расширенной защиты Android. Рассказываем, для чего она нужна и как ее включить на своем смартфоне.

Читать далее
Как правильно сдать смартфон на Android в ремонт и не попасть на деньги

Ремонт смартфонов — один из самых прибыльных бизнесов на планете. Если на походе в ресторан мы можем сэкономить, приготовив ужин дома, то при поломке умного устройства обычный человек оказывается бессилен, и ему всегда приходится обращаться за помощью в сервисный центр. Отсутствие альтернативных методов решения проблемы позволяет предпринимателям диктовать свои условия, имея доход в десятки раз превышающий расходы.

Читать далее
Новости партнеров