Новая уязвимость позволяет за 15 секунд получить контроль над смартфоном

Наверняка вы помните о Stagefright, одной из самых опасных уязвимостей Android, выявленной в последнее время. Исследователи в области безопасности из Израиля обнаружили новый эксплойт на основе Stagefright, который позволяет полностью передать злоумышленникам контроль над смартфонами LG, HTC и Samsung всего за 15 секунд. Эксплойт получил название «Metaphor».

Новая уязвимость позволяет за 15 секунд получить контроль над смартфоном. Фото.

«Метафора» позволяет вредоносной программе попасть на устройство, после чего она может копировать и удалять данные на устройстве. Злоумышленники также смогут получить контроль над камерами, микрофонами и GPS-приемником смартфона.

Как можно стать жертвой Metaphor? Пользователь может получить в виде сообщения ссылку на видео, которое вызывает перезагрузку встроенного медиаплеера. После этого скрипт на странице собирает все возможные данные и отправляет их на сервер, на котором хранится видео. Сервер в ответ отдает другой видеофайл, содержащий в себе вредоносную программу, которая и осуществляет контроль над устройством.

Согласитесь, перезагрузка приложения для просмотра видео не кажется чем-то необычным и обычно не вызывает подозрений у пользователей смартфонов на Android. Злоумышленникам даже не нужно, чтобы вы смотрели видео. Вредоносное ПО может быть заложено в информацию о названии или длине видео, которую считывает устройство.

Уже сегодня исследователи в области безопасности смогли заразить Nexus 5, Galaxy S5, LG G3 и HTC One на версиях Android до 4.0 включительно, а также на Android 5.0 и 5.1. Считается, что другие версии ОС не подвержены атаке.

Теги
Лонгриды для вас
Как удалить историю поиска Яндекс и все запросы полностью

С чего всегда начинается покупка подарка к какому-нибудь празднику? Конечно же, с его поиска. Но в 2022 году вряд ли вы просто ходите по магазинам и глазеете по сторонам. Скорее всего, вы ищите в Яндексе или Гугле и по результатам поиска просто оформляете заказ. И все бы было здорово, но любой поисковик сохраняет историю ваших запросов. А теперь представьте, что вы просто дали жене телефон и попросили ее что-нибудь найти. И тут Яндекс, думая, что телефон у вас в руках, просто заботливо выдает все то, что вы искали перед этим.

Читать далее
Whatsapp
Павел Дуров рассказал, чем опасны видеозвонки в WhatsApp

Все давно знают, что Павел Дуров не любит WhatsApp. Не потому, что этот мессенджер переманивает аудиторию Telegram, а, как утверждает сам предприниматель, из-за извечных проблем конкурирующего сервиса. Например, он всегда говорил, что руководство Ватсап на протяжении уже многих лет сливает переписку своих пользователей спецслужбам. Так ли это на самом деле, сказать сложно, поскольку реальных подтверждений этому у нас всё равно не было, поэтому каждый решал для себя сам, верить этим словам или нет. Однако на этом претензии Дурова не закончились, и теперь он рассказал о серьёзных проблемах видеозвонков в WhatsApp.

Читать далее
Планшет
Google может отказаться от версии Android для планшетов. Но это не так плохо

В октябре 2021 года Google выпустила несколько неожиданный продукт. Компания представила миру новую версию Android, которой раньше не было. Ей стал Android 12L. Несмотря на то, что отличия в названии от основной версии заключались только в одной букве, в реальности все было совершенно иначе. Новый продукт предлагал намного более широкие возможности поддержки планшетов и смартфонов со складной конструкцией. То есть всего, что имеет действительно большой экран с возможностью его разделения и использования в качестве полноценного планшета, а не растянутого до больших размеров обычного Android. И вот теперь у нас, похоже, появились плохие новости.

Читать далее
9 комментариев
  1. zloy95

    Получается 6.0.1 не взломают?

  2. AndroidMAX

    Ух!Пронесло. На моём Нексусе Android Marshmallow.

    • Cube

      ++++))))

    • Phil

      +++

    • JIEXA

      Так же 6.0.1 и проблем не знаю.

  3. batraksasha

    У жены 5.1.1 постоянно гдето хватает вирусы, спрашиваю где ты их находишь в ответ на фэйсбуке… что это может быть ребята подскажите?

    • Ru571k

      Тыкает на разные ссылки, вот и все. AVG Pro версию купи ей

  4. batraksasha

    Спасибо

    • tR1umf

      Можно ХОТЬ ОДИН вирус в студию? Сколько живу, ни одного не видел в работе.

Новый комментарий