Новая уязвимость позволяет за 15 секунд получить контроль над смартфоном
Наверняка вы помните о Stagefright, одной из самых опасных уязвимостей Android, выявленной в последнее время. Исследователи в области безопасности из Израиля обнаружили новый эксплойт на основе Stagefright, который позволяет полностью передать злоумышленникам контроль над смартфонами LG, HTC и Samsung всего за 15 секунд. Эксплойт получил название «Metaphor».
«Метафора» позволяет вредоносной программе попасть на устройство, после чего она может копировать и удалять данные на устройстве. Злоумышленники также смогут получить контроль над камерами, микрофонами и GPS-приемником смартфона.
Как можно стать жертвой Metaphor? Пользователь может получить в виде сообщения ссылку на видео, которое вызывает перезагрузку встроенного медиаплеера. После этого скрипт на странице собирает все возможные данные и отправляет их на сервер, на котором хранится видео. Сервер в ответ отдает другой видеофайл, содержащий в себе вредоносную программу, которая и осуществляет контроль над устройством.
Согласитесь, перезагрузка приложения для просмотра видео не кажется чем-то необычным и обычно не вызывает подозрений у пользователей смартфонов на Android. Злоумышленникам даже не нужно, чтобы вы смотрели видео. Вредоносное ПО может быть заложено в информацию о названии или длине видео, которую считывает устройство.
Уже сегодня исследователи в области безопасности смогли заразить Nexus 5, Galaxy S5, LG G3 и HTC One на версиях Android до 4.0 включительно, а также на Android 5.0 и 5.1. Считается, что другие версии ОС не подвержены атаке.
Теги
Лонгриды для вас
5 настроек HyperOS, которые помогут спрятать файлы и защитить приложения на Xiaomi
Если вы пользуетесь смартфоном, то наверняка у вас есть личные фотографии и файлы, а также приложения, доступ к которым ни при каких обстоятельствах не должен получить посторонний человек. Как же это все защитить? Есть базовая настройка экрана блокировки, позволяющая зарегистрировать пароль или отпечаток пальца. Но как быть, если вы вдруг забудете вовремя погасить дисплей? Для владельцев устройств с оболочкой HyperOS на этот случай есть несколько функций Xiaomi, которые спрячут все лишнее и помогут дополнительно защитить приложения.
Читать далее Почему Яндекс списывает деньги с карты, и как их вернуть
Сервисами Яндекса в той или иной степени пользуется почти каждый житель страны, и с учетом такой широкой аудитории российская компания готова похвастать огромными оборотами финансов. Но порой они, как говорится, проходят мимо кассы. Точнее — мимо пользователей, которые жалуются, что Яндекс списал деньги с карты, хотя никаких покупок не было. В последнее время проблема стала особенно частой, и о ней пишут целые треды в соцсетях. А мы разбираемся, почему Яндекс списывает деньги, и можно ли их вернуть.
Читать далее Почему WhatsApp нагло копирует функции Telegram и делает это так поздно
WhatsApp и Telegram — два главных конкурента на рынке международных мессенджеров, чьи создатели то и дело подкалывают друг друга. В то же время американское приложение вполне логично считают этаким «слоупоком», ведь многие возможности проекта Павла Дурова подопечные Марка Цукерберга интегрируют с большим опозданием. В этой связи мы решили собрать 5 функций WhatsApp, скопированных у Telegram, но не в виде банального перечисления, а с подробным объяснением, почему более популярный мессенджер так долго тянул с их внедрением.
Читать далее 
