Me

Уползище

Убежище для тех, кто не бегает


Previous Entry Поделиться Next Entry
Me

Большая уязвимость Android Stagefright

В сети поднялась волна новостей: в Stagefright (основной медиа-библиотеке Android, начиная с версии 2.2) нашли уязвимость. Взломщик может отправить на ваше устройство MMS или сообщение Google Hangouts (или заманить вас на веб-страницу) со специально подготовленным видео-файлом, и, в зависимости от версии Android, получить либо полный доступ к устройству, либо доступ к аудио-, видео- и фотогалереям.

В большинстве случаев вам даже не надо открывать вредоносное видео - Google Hangouts и стандартный Messenger автоматически обрабатывают картинки и видео во входящих сообщениях, а этого достаточно, чтобы вирус активировался. В принципе, после активации он даже может сам удалить заражённое сообщение из входящих ещё до того, как вы получите уведомление, так что вы и не узнаете, что вас уже хакнули.

Google узнал о проблеме в апреле и тогда же внёс исправления в код системы. Производители телефонов и планшетов, однако, всё ещё не распространили обновление системы по устройствам - а устаревшие модели вряд ли получат это обновление вообще. Со временем, вероятно, антивирусы для Android и популярные мессенджеры включат блокировку этой атаки в свой код.

Что мы можем пока что сделать сами?

1. Отключить автоматическую загрузку MMS и видео везде, где есть такие настройки.
2. Перестать пользоваться MMS (и, по возможности, Google Hangouts) вообще.
3. Не ходить на сомнительные страницы с видео. Браузер Firefox для Android начиная с версии 38.0 уже включает защиту от этой уязвимости, так что можно перейти с Chrome на него.

[ DW ]
Tags:

  • 1
chtojazdesdelau July 28th, 2015
О, слушай, а как узнать, на конкретном телефоне (у дочери) - Stagefright или нет? То что Андроид у неё - это точно, а больше я в том телефоне ничего не понимаю :)
Мне-то это не страшно, у меня старенькая безандроидная Нокиа, и у мамы такой же Филипс.

andrzejn July 28th, 2015
Если у неё Android. то уязвимость есть. Уязвимы 95% наличного парка систем под Android, кроме редких новейших моделей и совсем уж многолетний динозавров.

chtojazdesdelau July 28th, 2015
Спасибо, я ей передам, чтобы отключила хотя бы автоматическую обработку MMS и видео.

guns_linger_24 July 28th, 2015
нексусы, про которые говорится в статье, не всегда совсем уж новейшие модели - я предполагаю, на старые нексусы фикс тоже может прийти достаточно быстро.

alexartukov July 28th, 2015
Я не увидел способов эксплуатации уязвимости на веб-сайтах. Невнимательно читал по ссылкам?

andrzejn July 29th, 2015
Об этом не во всех статьях упоминают, но вообще зараженное видео враг может вставить и в веб-страницу, и прислать по почте. Chrome для Android и стандартные почтовые клиенты пользуются той же библиотекой для воспроизведения видео.

  • 1
?

Log in

No account? Create an account