Сериозен бъг застрашава почти всеки телефон с Android
Експертите по сигурността от Zimperium са разкрили сериозен бъг в Android, който дефинират като най-сериозния в историята на платформата. Благодарение на него телефоните могат да бъдат инфектирани единствено с едно MMS известие и на потребителите даже не им се постанова да го отварят, тъй че болестта може да се реализира напълно прикрито. При приемането на особено форматиран MMS се задейства код, който дава на атакуващия цялостен достъп над устройството с Android и той освен може да копира данните от него, само че и да употребява микрофона и камерата.
Вирусът може да влезе несмущаван посредством функционалност на Гугъл Hangouts, което другояче би трябвало да усъвършенства прекарването при гледане на видео. Механизмът е следният – атакуващият основава малко видео, което прикрива зловредния код и го изпраща като MMS на жертвата. При приемането му в телефона, Hangouts автоматизирано обработва видеото, с цел да го резервира в галерията на телефона, при което се задейства скритият код. При прилагане на общоприетото приложение за известия това не се случа автоматизирано, а се задейства при отваряне на известието.
Добрата вест е, че към този момент няма доказателства, че този бъг е бил употребен за действителни офанзиви. Компанията е изпратила нужните данни на Гугъл, дружно със програмен продукт за задръстване на този противен пропуск в сигурността. Има и неприятна вест и тя е обвързвана с естеството на екосистемата на Android – Гугъл може да в профил казуса непосредствено единствено в дребна част от устройствата, а за останалата би трябвало да се погрижат производители и оператори, което най-вероятно няма да се случи.
Вирусът може да влезе несмущаван посредством функционалност на Гугъл Hangouts, което другояче би трябвало да усъвършенства прекарването при гледане на видео. Механизмът е следният – атакуващият основава малко видео, което прикрива зловредния код и го изпраща като MMS на жертвата. При приемането му в телефона, Hangouts автоматизирано обработва видеото, с цел да го резервира в галерията на телефона, при което се задейства скритият код. При прилагане на общоприетото приложение за известия това не се случа автоматизирано, а се задейства при отваряне на известието.
Добрата вест е, че към този момент няма доказателства, че този бъг е бил употребен за действителни офанзиви. Компанията е изпратила нужните данни на Гугъл, дружно със програмен продукт за задръстване на този противен пропуск в сигурността. Има и неприятна вест и тя е обвързвана с естеството на екосистемата на Android – Гугъл може да в профил казуса непосредствено единствено в дребна част от устройствата, а за останалата би трябвало да се погрижат производители и оператори, което най-вероятно няма да се случи.
Източник: blitz.bg
КОМЕНТАРИ