Новая уязвимость позволяет за 15 секунд получить контроль над смартфоном

Наверняка вы помните о Stagefright, одной из самых опасных уязвимостей Android, выявленной в последнее время. Исследователи в области безопасности из Израиля обнаружили новый эксплойт на основе Stagefright, который позволяет полностью передать злоумышленникам контроль над смартфонами LG, HTC и Samsung всего за 15 секунд. Эксплойт получил название «Metaphor».

pic1_sm

«Метафора» позволяет вредоносной программе попасть на устройство, после чего она может копировать и удалять данные на устройстве. Злоумышленники также смогут получить контроль над камерами, микрофонами и GPS-приемником смартфона.

Как можно стать жертвой Metaphor? Пользователь может получить в виде сообщения ссылку на видео, которое вызывает перезагрузку встроенного медиаплеера. После этого скрипт на странице собирает все возможные данные и отправляет их на сервер, на котором хранится видео. Сервер в ответ отдает другой видеофайл, содержащий в себе вредоносную программу, которая и осуществляет контроль над устройством.

Согласитесь, перезагрузка приложения для просмотра видео не кажется чем-то необычным и обычно не вызывает подозрений у пользователей смартфонов на Android. Злоумышленникам даже не нужно, чтобы вы смотрели видео. Вредоносное ПО может быть заложено в информацию о названии или длине видео, которую считывает устройство.

Уже сегодня исследователи в области безопасности смогли заразить Nexus 5, Galaxy S5, LG G3 и HTC One на версиях Android до 4.0 включительно, а также на Android 5.0 и 5.1. Считается, что другие версии ОС не подвержены атаке.

Теги
Лонгриды для вас
Отличные расширения Firefox для Android, о которых вы могли не знать

В 2022 году можно установить на свой смартфон практически любой браузер вместо Google Chrome. Мало того, что браузеры отличаются по своей производительности, так еще и обладают массой полезных настроек и даже специальными версиями для фанатов конфиденциальности. Один из таких браузеров - это Firefox. Приложение также имеет классные расширения, которые позволяют расширить функциональность браузера. Я почти 10 лет пользуюсь Firefox для ПК вместо Chrome вместе с расширениями: на этот раз я нашел для вас отличные дополнения для Firefox на Android, о которых вы могли не знать.

Читать далее
Олимпийские игры
Как крадут данные олимпийских спортсменов. Вас это тоже касается

Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные гостей игр оказались под угрозой. Может показаться, что это далеко от нас и вообще нас не касается, но это не так. На самом деле, это скорее звоночек на примере события, где все должно быть подготовлено идеально. Поэтому давайте посмотрим, что случилось, а в конце оценим, как это может повлиять на нас. Так что дочитайте до конца.

Читать далее
Сбер рассказал, почему не стоит обновлять приложения на смартфоне

В своих статьях мы очень часто просим читателей не пропускать обновления и всегда устанавливать актуальные версии операционной системы и приложений. Дело в том, что обновления - это не только новые фишки, но и улучшенная безопасность. Как только в программе обнаруживается какая-то брешь, разработчики стремятся устранить ее в кратчайшие сроки и выпустить апдейт. Совсем недавно Сбер порекомендовал отказаться от установки обновлений приложений, аргументировав это внедрения в свободно распространяемое ПО «провокационного медиаконтента». Сегодня постараемся разобраться, так ли это на самом деле.

Читать далее
9 комментариев
  1. zloy95

    Получается 6.0.1 не взломают?

  2. AndroidMAX

    Ух!Пронесло. На моём Нексусе Android Marshmallow.

    • Cube

      ++++))))

    • Phil

      +++

    • JIEXA

      Так же 6.0.1 и проблем не знаю.

  3. batraksasha

    У жены 5.1.1 постоянно гдето хватает вирусы, спрашиваю где ты их находишь в ответ на фэйсбуке… что это может быть ребята подскажите?

    • Ru571k

      Тыкает на разные ссылки, вот и все. AVG Pro версию купи ей

  4. batraksasha

    Спасибо

    • tR1umf

      Можно ХОТЬ ОДИН вирус в студию? Сколько живу, ни одного не видел в работе.

Новый комментарий