Не достаточно того, владелец устройства может и не подозревать ничего о заражении — он может получить MMS в момент когда не следит за приспособлением, скажем ночью. Об этом отыскавшие брешь профессионалы по информационной безопасности из команды Zimperium поведали изданию Forbes. Как утверждают профессионалы, для взлома девайса довольно знать телефонный номер жертвы.

Работники компании Zimperium, которая занимается вопросами безопасности, обнаружили уязвимость, позволяющая злоумышленникам получить контроль над приспособлением, на которое было отправлено мультимедийное сообщение с вредоносной видеозаписью. Причём необязательно его открывать, довольно даже того, чтобы телефон принял сообщение, в каком находится вредоносный код.

Виктор Чебышев, управляющий группы исследования мобильных угроз «Лаборатории Касперского», подтвердил «Ленте.ру» опасность такого рода дыр в ОС: «Потенциально уязвимости, позволяющие выполнять произвольный код на устройстве от имени привилегированного приложения либо сервиса (в этом случае Stagefright), очень небезопасны. Например, посылать SMS на платные номера».

Не достаточно того, в некоторых старых телефонах, вроде Самсунг S4 и LG Optimus Elite, процесс запускается с привилегиями системного уровня и хакеры получают еще более широкий доступ к телефону.

Google без особого труда выпустила патч для исправления уязвимости, однако развертывание этого патча может оказаться непростым, беря во внимание фрагментацию экосистемы андроид. Причем проблеме подвержены фактически все аппараты, использующие эту платформу — от версии 2.2 до 5.1. Только 12% устройств работают на последней версии андроид. Патч к ним добавили в майском обновлении.

Хакеры научились овладевать Андроидом через MMS

 

Группа VK