Нова уразливість оперціонной системи Android перетворила в овочі близько мільйона смартфонів

Протягом декількох тижнів виявлені три критичні уразливості мобільної ОС Google. По суті, вона дає можливість хакерам «укласти» пристрій у вегетативний стан. Android-смартфон заразившись, перестає реагувати на команди користувача, а також стає беззвучним.

Android-смартфон заразившись, перестає реагувати на команди користувача, а також стає беззвучним

Протягом декількох тижнів виявлені три критичні уразливості мобільної ОС Google. По суті, вона дає можливість хакерам «укласти» пристрій у вегетативний стан. Android-смартфон заразившись, перестає реагувати на команди користувача, а також стає беззвучним.

Експерти з компанії Trend Micro повідомили, що "діра" зберігається в компоненті, який відповідає за обробку мультимедійного контейнера Matroska (MKV). Трьома способами можуть скористатися зловмисники цієї вразливістю. Перший спосіб - через веб-сторінку, в яку вбудовано спеціально створене MKV-відео. А другий - це через додаток з шкідливим кодом, яке вбудовано в спотворений MKV файл. Третій - через відправку спеціального MMS-повідомлення.

Перший метод викликає для пристрою довгострокові наслідки: автоматично запускається додаток, з вбудованим в нього MKV-файлом, що кожен раз, включення пристрою призводить до «вильоту» ОС, - поінформували фахівці компанії. Все рінгтонгі і звуки на Android-смартфоні вимикаються, а дзвінки відхилити або прийняти не можна. Більш того, - вже не можна зняти блокування дисплея , Якщо пристрій було заблоковано.

Варто відзначити, що наслідки, які були викликані зараженням через веб-сторінку, можуть бути оборотні: для того щоб гаджет повернути в нормальний стан, просто-напросто необхідно перезавантажити пристрій. Уразливість, за словами фахівців, зачіпає всі абсолютно версії Android, не стала навіть винятком і найновіша версія 5.1.1 (Lollipop). За червень нинішнього року, згідно зі статистикою Google Play, - це більше половини всіх Android-пристроїв у світі.

На доповіді Trend Micro в Google відповіли, що на сьогоднішній день не було зафіксовано конкретних випадків зараження. "Якщо вірусна атака навіть і станеться, то для користувачів єдиним ризиком буде тимчасова зупинка на пристрої відтворення медіафайлів. Тому, для того щоб вирішити проблему достатньо всього лише видалити програму, що не заходить на сайт або зависло, - про це поінформували в прес- службі Google. При цьому, представники компанії помітили, що в наступній версії Android дана уразливість буде виправлена.

Ще одну "вкрай небезпечну" помилку, якої подверлісь в цілому близько мільярда гаджетів, знайшли в Android кілька днів тому. Дана помилка дає можливість, зловмисникам відправивши "погане" MMS-повідомлення, з вкладеною мелодією або зображенням, заволодіти повним контролем над пристроєм. При цьому, робити будь-яких дій від власника даного гаджета не потрібно, - користувачеві для того щоб заразитися, досить прочитати "емемеску».

У мобільній операційній системі Android експерти з безпеки виявили "вкрай небезпечну" помилку, яка пов'язана зі службою передачі мультимедійних повідомлень (MMS). Вона дозволяє зловмисникам, відправивши всього лише "погане" MMS-повідомлення зі вкладеної мелодією або зображенням, заволодіти повним контролем над пристроєм.

Близько мільярда Android-смартфонів на сьогоднішній день підтвердили дану уразливість. На сьогоднішній день, - це найнебезпечніша «діра» в платформі Google, - відзначили експерти компанії Zimpherium. "Латочку" інтернет-пошуковик вже випустив, але мільйони пристроїв по всьому світу, які використовують версію Android 2.2 і вище, залишаються як і раніше уразливими.

Планшети і смартфони із серії Nexus отримали саме оперативне оновлення, вони отримують апдейти безпосередньо від Google, так як працюють на "чистому" Android.

Пролом в системі безпеки Android дає можливість зловмиснику вкласти шкідливий код в MMS-повідомлення. Даний код активує, вбудований в систему сервіс Stagefright.