Почти миллиард телефонов под управлением Android во всем мире под угрозой реального взлома, сообщает Softpedia.

Дело в том, что исследователи из компании Zimperium обнаружили уязвимость, которая актуальна практически для всех (95%, 950 млн штук) смартфонов планеты. Эти устройства работают на ОС от компании Google версии 2.2 до 5.1. В центре проблемы — библиотека Stagefright, отвечающая за медиафайлы.

По словам исследователей, взломать устройство можно, отправив на гаджет простое мультимедийное сообщение. По сути, пользователь даже не будет знать, что его девайс взломали. Хакер сможет внедрить код в устройство и украсть любые данные из разделов, которые связаны с Stagefright.

Таким образом, преступники могут получить доступ к медиафайлам, в том числе к аудио и фотографиям. Кроме того, злоумышленник имеет возможность контролировать микрофон телефона, читать электронную почту жертвы и так далее.

Исследователи добавляют, что при взломе телефона хакеру даже не нужно провоцировать пользователя на какие-то действия. Например, в фишинговых сообщениях киберпреступники вынуждают жертв нажимать на опасную ссылку. Однако в случае с найденной уязвимостью злоумышленник может атаковать девайс, когда его владелец спит, а потом пользователь так и будет ходить с зараженным телефоном, не зная, что его гаджет взломан.

Мало того, в некоторых старых смартфонах вроде Samsung S4 и LG Optimus Elite процесс запускается с привилегиями системного уровня, и хакеры получают еще более широкий доступ к телефону.

Отмечается, что компания Google уже разослала партнерам патчи, призванные исправить эту серьезную уязвимость. Однако эксперты по безопасности подчеркивают, что большинство производителей не приняли достаточных мер по обеспечению безопасности пользователей.

Напомним, что недавно владельцы Android-гаджетов были напуганы тем, что их местонахождение легко вычислить на основе данных акселерометра и датчиков ориентации в смартфоне, в отличие от GPS-данных. Эти показания можно свободно заполучить при помощи потенциально вредоносных приложений, так как доступ к сведениям, собираемым акселерометрами, не требует специальных разрешений.

Категории: Уязвимости