ms.detector.media
MediaSapiens
newsone.ws
30.07.2015 13:42
Хакери можуть отримати доступ до майже мільярда телефонів через «баг» на Android
Хакери можуть отримати доступ до майже мільярда телефонів через «баг» на Android
Дослідники знайшли «баг» в мобільній операційній системі Android. За їхніми словами, недолік є «вкрай небезпечним» і стосується майже мільярда пристроїв.

Про це пише BBC.

Цей «баг» може бути задіяний через розсилання фото або відео на смартфони - без будь-яких дій з боку власника пристрою.

Хакери могли відправити шкідливий код у мультимедійному повідомленні, яке дає доступ до Android під назвою Stagefright. Після активації Stagefright не потрібно жодних дій від «жертви». Хакери можуть отримати доступ до даних і програм телефону завдяки шкідливому коду.

Більш детальну інформацію про цей недолік дослідники розкриють під час конференції з безпеки Black Hat у Лас-Вегасі наступного тижня.

Джеймс Лайн, керівник досліджень в галузі безпеки компанії Sophos, розповів, що недолік вплинув на «основний масив» телефонів, що працюють на Android версії 2.2. В Google заявили, що вже вирішили проблему, але сотні мільйонів пристроїв потребують оновлення програмного забезпечення.

На думку дослідників американської компанії з інформаційної безпеки Zimpherium, це одне з найбільш вразливих місць Android на сьогоднішній день. За їхніми оцінками, «баг» зачепив близько 950 мільйонів пристроїв.

Виробники мобільного забезпечення та оператори мобільного зв'язку мають відправляти оновлення самі, а клієнти можуть відмовлятися оновлювати програмне забезпечення вручну.

В заяві Google йдеться: «Ці слабкі місця були виявлені у лабораторіях на старих Android і, наскільки ми знаємо, жоден не був вражений».

«В рамках запланованих регулярних оновлень безпеки, ми плануємо вжити додаткових заходів безпеки для пристроїв Nexus вже з наступного тижня», - йдеться у повідомленні.

Минулого місяця компанія BlackBerry повідомила, що розглядає можливість випуску мобільних девайсів на базі Android - операційної системи від Google.

Також нагадуємо, що засновник Wikipedia Джиммі Вейлз звинуватив Девіда Кемерона у «технологічній некомпетентності». Прем'єр-міністр Великобританії заявив, що виступає за заборону зашифрованого з’єднання. Засновник Вікіпедії, відповідаючи на питання про ініціативу заборони зашифрованого з'єднання для інтернет-сайтів, сказав, що забезпечення онлайн-безпеки є «критично важливим» у світлі «реальної загрози кібер-злочинів».

ms.detector.media