вторник, 28 июля 2015 г.

95 процентов всех Android-смартфонов в мире можно взломать с помощью простого текстового сообщения

Вероятно, это самая крупная уязвимость за всю историю существования смартфонов. Ей подвержены примерно 950 миллионов аппаратов по всему миру – а это около 95 процентов всех Android-смартфонов на сегодняшний день.


Корни этой уязвимости лежат в принципе, по которому Android-телефоны анализируют входящие текстовые сообщения. Ещё до того, как вы откроете пришедшее сообщение, смартфон автоматически обрабатывает входящие медиа-файлы – будь то картинки, аудио или видео. А это означает, что файл-мэлвер может заразить аппарат в ту же секунду, как попадёт на него.

Сходная проблема совсем недавно была обнаружена в смартфонах Apple. Но если в их случае сообщение с определёнными символами просто вешало или перезагружало пострадавший iPhone, то на Android-системе хакеры могут получить полный контроль над устройством. Например – стереть всё его содержимое, получить доступ к приложениям или незаметно включить камеру.

По сообщению компании Zimperium, специализирующейся на кибербезопасности, данная уязвимость затрагивает любой Android-смартфон, выпущенный в последние пять лет. В этом списке находятся устройства, работающие на системах Google Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat и Lollipop.

По заявлению Zimperium, они предупредили Google о найденной уязвимости ещё 9 апреля, и тогда же предоставили патч, решающий эту проблему. Google признал факт уязвимости и обязался выпустить патч в стандартный для таких случаев 90-дневный срок.

Однако прошло уже больше ста дней, а программная заплатка по-прежнему не является массово доступной – поэтому Zimperium приняла решение опубликовать эту новость.

По заявлению Google, компания уже разослала необходимый программный фикс своим партнёрам – однако остаётся неясным, начал ли хоть кто-нибудь из них внедрять его в телефоны пользователей. По этой самой причине Google недавно поместил свои смартфоны Nexus в первую очередь аппаратов, которые получат свежий апдейт.


Источник: money.cnn.com