Новая уязвимость позволяет за 15 секунд получить контроль над смартфоном

Наверняка вы помните о Stagefright, одной из самых опасных уязвимостей Android, выявленной в последнее время. Исследователи в области безопасности из Израиля обнаружили новый эксплойт на основе Stagefright, который позволяет полностью передать злоумышленникам контроль над смартфонами LG, HTC и Samsung всего за 15 секунд. Эксплойт получил название «Metaphor».

pic1_sm

«Метафора» позволяет вредоносной программе попасть на устройство, после чего она может копировать и удалять данные на устройстве. Злоумышленники также смогут получить контроль над камерами, микрофонами и GPS-приемником смартфона.

Как можно стать жертвой Metaphor? Пользователь может получить в виде сообщения ссылку на видео, которое вызывает перезагрузку встроенного медиаплеера. После этого скрипт на странице собирает все возможные данные и отправляет их на сервер, на котором хранится видео. Сервер в ответ отдает другой видеофайл, содержащий в себе вредоносную программу, которая и осуществляет контроль над устройством.

Согласитесь, перезагрузка приложения для просмотра видео не кажется чем-то необычным и обычно не вызывает подозрений у пользователей смартфонов на Android. Злоумышленникам даже не нужно, чтобы вы смотрели видео. Вредоносное ПО может быть заложено в информацию о названии или длине видео, которую считывает устройство.

Уже сегодня исследователи в области безопасности смогли заразить Nexus 5, Galaxy S5, LG G3 и HTC One на версиях Android до 4.0 включительно, а также на Android 5.0 и 5.1. Считается, что другие версии ОС не подвержены атаке.

Теги
Лонгриды для вас
Скрыть адрес email
Можно ли скрыть свою почту на Android так же, как в iOS 15

Вместе с iOS 15 на конференции WWDC 2021 компания Apple представила новый сервис iCloud+. Его анонс прошёл мимо многих пользователей, но продукт реально получился очень крутым. Его предназначение состоит в том, чтобы предоставить подписчикам облачного хранилища дополнительные защитные инструменты: шифрование трафика (по сути, VPN), безлимит для видео с камер HomeKit и, самое главное, сокрытие адреса электронной почты. Жаль, для Android ничего такого нет. Или есть?

Читать далее
Почему взрываются смартфоны

Все помнят легендарный Samsung Galaxy Note 7, о возгорании которого мир узнавал чуть ли не ежедневно. Тогда выяснилось, что к несчастным случаям привела оплошность в разработке аккумуляторов в совокупности с дизайнерскими решениями. Часть смартфонов отозвали, а для всех остальных выпустили прошивку, которая больше не позволяет телефону заряжаться или зарядка идет до определенного уровня. Но что происходит сейчас? Смартфоны других производителей время от времени продолжают полыхать и не очень хочется оказаться на месте пострадавших. Рассказываем, почему так происходит, и что с этим делать.

Читать далее
Что больше всего бесит в поведении производителей телефонов

В прошлом году, одновременно с запуском серии Galaxy Note 20, Samsung объявила, что будет поддерживать программное обеспечение на большинстве своих телефонов в течение трех лет. Это было хорошей новостью, которая немного встряхнула всю индустрию, заставив производителей быстрее шевелить лапками в сторону такого же решения. По пути корейцев уже пошли OnePlus, Oppo, VIVO и даже Xiaomi. Правда, пока не во всех вышедших моделях. Все это очень хорошо, но есть кое-что, что сильно раздражает в поведении брендов, которое уже начало проявляться. Возможно, вам это тоже не нравится.

Читать далее
9 комментариев
  1. zloy95

    Получается 6.0.1 не взломают?

  2. AndroidMAX

    Ух!Пронесло. На моём Нексусе Android Marshmallow.

    • Cube

      ++++))))

    • Phil

      +++

    • JIEXA

      Так же 6.0.1 и проблем не знаю.

  3. batraksasha

    У жены 5.1.1 постоянно гдето хватает вирусы, спрашиваю где ты их находишь в ответ на фэйсбуке… что это может быть ребята подскажите?

    • Ru571k

      Тыкает на разные ссылки, вот и все. AVG Pro версию купи ей

  4. batraksasha

    Спасибо

    • tR1umf

      Можно ХОТЬ ОДИН вирус в студию? Сколько живу, ни одного не видел в работе.

Новый комментарий