Новая уязвимость позволяет за 15 секунд получить контроль над смартфоном

Наверняка вы помните о Stagefright, одной из самых опасных уязвимостей Android, выявленной в последнее время. Исследователи в области безопасности из Израиля обнаружили новый эксплойт на основе Stagefright, который позволяет полностью передать злоумышленникам контроль над смартфонами LG, HTC и Samsung всего за 15 секунд. Эксплойт получил название «Metaphor».

pic1_sm

«Метафора» позволяет вредоносной программе попасть на устройство, после чего она может копировать и удалять данные на устройстве. Злоумышленники также смогут получить контроль над камерами, микрофонами и GPS-приемником смартфона.

Как можно стать жертвой Metaphor? Пользователь может получить в виде сообщения ссылку на видео, которое вызывает перезагрузку встроенного медиаплеера. После этого скрипт на странице собирает все возможные данные и отправляет их на сервер, на котором хранится видео. Сервер в ответ отдает другой видеофайл, содержащий в себе вредоносную программу, которая и осуществляет контроль над устройством.

Согласитесь, перезагрузка приложения для просмотра видео не кажется чем-то необычным и обычно не вызывает подозрений у пользователей смартфонов на Android. Злоумышленникам даже не нужно, чтобы вы смотрели видео. Вредоносное ПО может быть заложено в информацию о названии или длине видео, которую считывает устройство.

Уже сегодня исследователи в области безопасности смогли заразить Nexus 5, Galaxy S5, LG G3 и HTC One на версиях Android до 4.0 включительно, а также на Android 5.0 и 5.1. Считается, что другие версии ОС не подвержены атаке.

Теги
Читайте также
Google добавит в Chrome новый режим экономии трафика

Несмотря на то что Google Chrome – довольно прожорливый браузер, который всегда заставлял компьютеры страдать от перерасхода оперативки и ресурса процессора, он всегда довольно экономно относился к трафику. Во многом этому способствовал специальный Lite-режим, направленный не столько на экономию данных, сколько на увеличение быстродействия в условиях плохого соединения с интернетом. Благодаря ему Chrome мог загружать облегченные версии сайтов, избавляясь от тяжёлых элементов. Но в следующем обновлении режим получит новую функцию.

Читать далее
Плохие оболочки для Android телефонов. Существуют ли они?

Было время, когда скины для Android были откровенно плохими. Производители старались придумать что-то свое, но получалось так себе. Huawei, Oppo, Vivo и даже Samsung придумывали что-то, чем пользоваться было, как минимум, сложно. Казалось, что бренды просто не смогли устоять перед превращением стокового Android во что-то очень странное и визуально совершенно не привлекательное. Но шли годы, сменяли поколения смартфонов и эволюция оболочек постепенно привела к тому, что ими стало можно пользоваться. Теперь в некоторых случаях это можно делать даже с комфортом. Но все ли оболочки так хороши или есть те, кто еще не вышел из прошлого?

Читать далее
Зачем нужен Google Объектив

Экосистема Google состоит из большого количества приложений и сервисов. Настолько большого, что ей, чтобы быть самодостаточной, оказались даже не особенно нужны аппаратные решения. Безусловно, умные колонки Google Nest и смартфоны Google Pixel очень технологичны и удобны, но, согласитесь, что и Google Ассистент, и Android, которые составляют основу этих устройств, спокойно просуществовали бы и без них. Однако есть у Google и такие приложения, которые остаются непонятыми многими пользователями, несмотря на явно широкий набор функциональных возможностей.

Читать далее

9 комментариев Оставить свой

  1. zloy95

    Получается 6.0.1 не взломают?

  2. AndroidMAX

    Ух!Пронесло. На моём Нексусе Android Marshmallow.

  3. batraksasha

    У жены 5.1.1 постоянно гдето хватает вирусы, спрашиваю где ты их находишь в ответ на фэйсбуке… что это может быть ребята подскажите?

  4. batraksasha

    Спасибо

Новый комментарий