Хакери можуть отримати доступ до майже мільярда телефонів через «баг» на Android
Виділіть її та натисніть Ctrl + Enter —
ми виправимo
Хакери можуть отримати доступ до майже мільярда телефонів через «баг» на Android
Про це пише BBC.
Цей «баг» може бути задіяний через розсилання фото або відео на смартфони - без будь-яких дій з боку власника пристрою.
Хакери могли відправити шкідливий код у мультимедійному повідомленні, яке дає доступ до Android під назвою Stagefright. Після активації Stagefright не потрібно жодних дій від «жертви». Хакери можуть отримати доступ до даних і програм телефону завдяки шкідливому коду.
Більш детальну інформацію про цей недолік дослідники розкриють під час конференції з безпеки Black Hat у Лас-Вегасі наступного тижня.
Джеймс Лайн, керівник досліджень в галузі безпеки компанії Sophos, розповів, що недолік вплинув на «основний масив» телефонів, що працюють на Android версії 2.2. В Google заявили, що вже вирішили проблему, але сотні мільйонів пристроїв потребують оновлення програмного забезпечення.
На думку дослідників американської компанії з інформаційної безпеки Zimpherium, це одне з найбільш вразливих місць Android на сьогоднішній день. За їхніми оцінками, «баг» зачепив близько 950 мільйонів пристроїв.
Виробники мобільного забезпечення та оператори мобільного зв'язку мають відправляти оновлення самі, а клієнти можуть відмовлятися оновлювати програмне забезпечення вручну.
В заяві Google йдеться: «Ці слабкі місця були виявлені у лабораторіях на старих Android і, наскільки ми знаємо, жоден не був вражений».
«В рамках запланованих регулярних оновлень безпеки, ми плануємо вжити додаткових заходів безпеки для пристроїв Nexus вже з наступного тижня», - йдеться у повідомленні.
Минулого місяця компанія BlackBerry повідомила, що розглядає можливість випуску мобільних девайсів на базі Android - операційної системи від Google.
Також нагадуємо, що засновник Wikipedia Джиммі Вейлз звинуватив Девіда Кемерона у «технологічній некомпетентності». Прем'єр-міністр Великобританії заявив, що виступає за заборону зашифрованого з’єднання. Засновник Вікіпедії, відповідаючи на питання про ініціативу заборони зашифрованого з'єднання для інтернет-сайтів, сказав, що забезпечення онлайн-безпеки є «критично важливим» у світлі «реальної загрози кібер-злочинів».
