Новая уязвимость позволяет за 15 секунд получить контроль над смартфоном

Наверняка вы помните о Stagefright, одной из самых опасных уязвимостей Android, выявленной в последнее время. Исследователи в области безопасности из Израиля обнаружили новый эксплойт на основе Stagefright, который позволяет полностью передать злоумышленникам контроль над смартфонами LG, HTC и Samsung всего за 15 секунд. Эксплойт получил название «Metaphor».

pic1_sm

«Метафора» позволяет вредоносной программе попасть на устройство, после чего она может копировать и удалять данные на устройстве. Злоумышленники также смогут получить контроль над камерами, микрофонами и GPS-приемником смартфона.

Как можно стать жертвой Metaphor? Пользователь может получить в виде сообщения ссылку на видео, которое вызывает перезагрузку встроенного медиаплеера. После этого скрипт на странице собирает все возможные данные и отправляет их на сервер, на котором хранится видео. Сервер в ответ отдает другой видеофайл, содержащий в себе вредоносную программу, которая и осуществляет контроль над устройством.

Согласитесь, перезагрузка приложения для просмотра видео не кажется чем-то необычным и обычно не вызывает подозрений у пользователей смартфонов на Android. Злоумышленникам даже не нужно, чтобы вы смотрели видео. Вредоносное ПО может быть заложено в информацию о названии или длине видео, которую считывает устройство.

Уже сегодня исследователи в области безопасности смогли заразить Nexus 5, Galaxy S5, LG G3 и HTC One на версиях Android до 4.0 включительно, а также на Android 5.0 и 5.1. Считается, что другие версии ОС не подвержены атаке.

Теги
Лонгриды для вас
Чистка Android
Google урежет возможности файловых менеджеров и антивирусов на Android

Чистка кэша, освобождение памяти от ненужных данных и файлового мусора – это совершенно стандартная процедура для Android. Как правило, для этого используются специальные приложения, которые определяют дубликаты фотографий, скриншоты, тяжёлые файлы. Они представлены в Google Play в огромном количестве и, в отличие от App Store, не стремятся обмануть пользователей, предлагая весь необходимый набор функций абсолютно бесплатно. Другое дело, что Google намерена пересмотреть эту практику.

Читать далее
Приложение для отслеживания COVID в России и новая технология Samsung: итоги недели

На этой неделе, как обычно, было, что обсудить. Не обошлось без больших планов Google окончательно заблокировать Huawei. Разберемся с этим и поймем, что правда, а что вымысел. Так же стало известно, что Samsung готовит смартфон, который будет разблокироваться голосом. Сразу сложно предположить, для чего это нужно, но мы найдем ответ. А так же на этой неделе в России заработало приложение для отслеживания больных коронавирусом. Расскажем, как оно работает, для чего нужно, как установить и нужно ли вообще это делать. Были на прошедшей неделе и другие новости, которые вызывают не меньше интереса. Давайте закрепим в памяти самые важные ее события.

Читать далее
новости
WhatsApp для Xiaomi Mi Band и самый дорогой смартфон Huawei: итоги недели

Уходящая неделя принесла нам не только откровение Била Гейтса, в котором он рассказал, почему предпочитает пользоваться смартфоном на Android, а не iPhone, но и некоторые другие новости. Например, стали известны подробности того, как будут работать WhatsApp и Telegram на шестом поколении самого популярного в мире фитнес-трекера. Конечно, речь идет о Xiaomi Mi Band 6. Так же компания Huawei несмотря на кризис выпустила супер смартфон за космические деньги - 3000 долларов. Впрочем, его первая партия была распродана за несколько секунд. Были на этой неделе и другие новости, которые мы и предлагаем обсудить в нашей традиционной итоговой подборке.

Читать далее
9 комментариев Оставить свой
  1. zloy95

    Получается 6.0.1 не взломают?

  2. AndroidMAX

    Ух!Пронесло. На моём Нексусе Android Marshmallow.

    • Cube

      ++++))))

    • Phil

      +++

    • JIEXA

      Так же 6.0.1 и проблем не знаю.

  3. batraksasha

    У жены 5.1.1 постоянно гдето хватает вирусы, спрашиваю где ты их находишь в ответ на фэйсбуке… что это может быть ребята подскажите?

    • Ru571k

      Тыкает на разные ссылки, вот и все. AVG Pro версию купи ей

  4. batraksasha

    Спасибо

    • tR1umf

      Можно ХОТЬ ОДИН вирус в студию? Сколько живу, ни одного не видел в работе.

Новый комментарий