милиона

Мислихте ли, че ако използвате мобилния си телефон само за телефонни обаждания и текстови съобщения, не можете да станете обект на хакерска атака? Вярно е обратното и е достатъчно, ако нападателят знае вашия телефонен номер.

Google се бори с дупка в сигурността в Android през последните дни. В основата на проблема е кодът, наречен Stagefright. Това е медийна библиотека, която обработва няколко популярни мултимедийни формата. Около 95% от устройствата с Android имат проблем с кода Stagefright, което е около 950 милиона устройства.

Изследователите често идентифицират критични точки в системите за сигурност на мобилните телефони и таблети. И така, какво прави тази заплаха специална? Преди всичко неговата коварност. Всичко, което е необходимо на хакера да извърши атака, е телефонният номер на потребителя, чрез който жертвите изпращат MMS със злонамерен код. Веднага след като потребителят започне да манипулира медийния файл в MMS съобщението, зловредният код ще бъде изпълнен автоматично. Нападателят ще получи пълен достъп до устройството и всички мултимедийни файлове, съдържащи се в него.

Успешната атака може дори да изтрие MMS, преди жертвата да го прочете. Мобилният телефон може да бъде атакуван, например, през нощта, когато собственикът му спи и сутрин той ще използва хакнатия си телефон както обикновено.

Заплахата засяга всички версии на Android, но най-уязвимата група са потребители, използващи системи, по-стари от 4.3 Jelly Bean. Друг начин за атака е Hangouts или други текстови приложения, които автоматично зареждат входящо съдържание, за да активират злонамерен код, вграден в мултимедийно съдържание.

Google вече изпрати ревизиран код до производителите на мобилни устройства, като Samsung и Motorola, и те трябва да го предадат на своите клиенти дистанционно чрез актуализация. Информацията беше предоставена от Zimperium, който вече информира Google през април за грешка в системата.