Главная » Блоги Экспертов И ИТ-Компаний » Они взломают Ваш Android за 10-15 секунд

Они взломают Ваш Android за 10-15 секунд

 

 

Слово, напугавшее всех пользователей Googleпрошлым летом, вернулось на уста и стало еще более пугающим. Stagefright, названный так своим основателем Metaphor, в новой версии стал еще более опасным. 

Как следует из названия, Stagefrightскрывается глубоко в библиотеке Android, незаметно для пользователей Android, которые при просмотре видео могут подвергать себя уязвимостям.

Сколько устройств пострадало?

Во время второй волны нашествия, эти уязвимости Stagefright уже поразили сотни тысяч устройств Android через бреши в мультимедиа-библиотеке. Что характерно, пострадать могут даже пользователи версий 5.0-5.1 (23,5% от пораженных Android), а также некоторые пользователи версии 2.2 и 4.0 (небезопасны в силу старых терминалов, которые оказались незащищенными перед предыдущими вирусами).

Googleснова борется

После обнаружения бага, Googleвнедрил серию исправлений и другие средства безопасности, даже создав свою собственную группу уязвимостей для противодействия атакам. Были установлены апгрейды и патчи, чтобы затруднить проникновение Stagefright в Androidпри реальной атаке.

К сожалению, Metaphorсмог увернуться от этих механизмов защиты, которые были добавлены в более современные версии Android. Как показали их создатели, с помощью этого нового экплойта Stagefright может легко контролировать такие современные и различные устройства, как Nexus 5, SamsungGalaxy S5 UN, UNLGG3 или TC OneUN.

 ">Видео: "> 

Как именно Stagefright вламывается в устройство?

Украдкой. На самом деле пользователю даже не потребуется использовать свой смартфон во время атаки. В случае с Stagefright, хакер может получить доступ через определенный сайт (например, через ссылку на вредоносное видео, полученное по электронной почте или через MMS). В доказательство этому, письмо с вредоносной ссылкой на видео про котят действительно ведет на страницу, которая содержит данный материал. Тот, кто его просматривает, даже не может знать, что в момент загрузки видео, его Androidподвергается атаке. Кибер-преступнику будет достаточно 10-15 секунд, чтобы получить контроль над терминалом жертвы.

 

Стратегия Metaphorа не является чем-то новым. Она во многом основана на атаках прошлого лета, когда впервые были обнаружены эти дыры безопасности. Однако опасность нынешней версии заключается в возможностях Stagefrightпреодолевать ASLR, который представляет собой барьер, поднятый Googleво всех версиях Android 4.1 и выше. Проблема заключается в том, что эта новая угроза внедряет себя не только в старые устройства, но также и в более современные. Даже те, кто имеет AndroidLollipop 5.1, не могут себя чувствовать в безопасности, а их доля составляет примерно 19% от всех смартфонов Android.

Несмотря ни на что, лучший способ защитить Ваш Androidи обезопасить себя от всех рисков, связанных с Stagefright, - это по возможности своевременно обновлять Вашу операционную систему и установить хороший антивирус. Если Ваш телефон был оставлен без последних обновлений, будьте внимательны: Вам не следует просматривать веб-страницы, пока им нельзя будет полностью доверять. Даже те, где обещают Вам показать фотографии очаровательных и пушистых котят.

Оригиналстатьи: They’ll hack your Android in T Minus 10 seconds

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>