Хакери можуть отримати доступ до майже мільярда телефонів через «баг» на Android
Хакери можуть отримати доступ до майже мільярда телефонів через «баг» на Android
Про це пише BBC.
Цей «баг» може бути задіяний через розсилання фото або відео на смартфони - без будь-яких дій з боку власника пристрою.
Хакери могли відправити шкідливий код у мультимедійному повідомленні, яке дає доступ до Android під назвою Stagefright. Після активації Stagefright не потрібно жодних дій від «жертви». Хакери можуть отримати доступ до даних і програм телефону завдяки шкідливому коду.
Більш детальну інформацію про цей недолік дослідники розкриють під час конференції з безпеки Black Hat у Лас-Вегасі наступного тижня.
Джеймс Лайн, керівник досліджень в галузі безпеки компанії Sophos, розповів, що недолік вплинув на «основний масив» телефонів, що працюють на Android версії 2.2. В Google заявили, що вже вирішили проблему, але сотні мільйонів пристроїв потребують оновлення програмного забезпечення.
На думку дослідників американської компанії з інформаційної безпеки Zimpherium, це одне з найбільш вразливих місць Android на сьогоднішній день. За їхніми оцінками, «баг» зачепив близько 950 мільйонів пристроїв.
Виробники мобільного забезпечення та оператори мобільного зв'язку мають відправляти оновлення самі, а клієнти можуть відмовлятися оновлювати програмне забезпечення вручну.
В заяві Google йдеться: «Ці слабкі місця були виявлені у лабораторіях на старих Android і, наскільки ми знаємо, жоден не був вражений».
«В рамках запланованих регулярних оновлень безпеки, ми плануємо вжити додаткових заходів безпеки для пристроїв Nexus вже з наступного тижня», - йдеться у повідомленні.
Минулого місяця компанія BlackBerry повідомила, що розглядає можливість випуску мобільних девайсів на базі Android - операційної системи від Google.
Також нагадуємо, що засновник Wikipedia Джиммі Вейлз звинуватив Девіда Кемерона у «технологічній некомпетентності». Прем'єр-міністр Великобританії заявив, що виступає за заборону зашифрованого з’єднання. Засновник Вікіпедії, відповідаючи на питання про ініціативу заборони зашифрованого з'єднання для інтернет-сайтів, сказав, що забезпечення онлайн-безпеки є «критично важливим» у світлі «реальної загрози кібер-злочинів».
