Cайт веб-разработчика, программиста Ruby on Rails ESV Corp. Екатеринбург, Москва, Санкт-Петербург, Новосибирск, Первоуральск

MMS-уязвимость затронула миллиард Android-смартфонов

Эксперты по безопасности обнаружили в мобильной операционной системе Android "крайне опасную" ошибку, связанную со службой передачи мультимедийных сообщений (MMS). Она позволяет злоумышленникам завладеть контролем над устройством, отправив "плохое" MMS-сообщение со вложенным изображением или мелодией.

Уязвимости подвержены около миллиарда Android-смартфонов, предупредили эксперты компании Zimpherium, назвав найденную ими "дыру" в платформе Google одной из самых опасных на сегодняшний день. Интернет-поисковик уже выпустил "заплатку", однако миллионы устройств по всему миру (даже новые), использующие версию Android 2.2 и выше, по-прежнему остаются уязвимыми.

Самое оперативное обновление получили смартфоны и планшеты из серии Nexus, которые работают на "чистом" Android и получают апдейты напрямую от Google. Тем не менее, подавляющая часть производителей и сотовых операторов обновляют ПО своих устройств самостоятельно, а сроки зависят от конкретных моделей и регионов. Если вы получили оповещение о доступном обновлении на своем Android-устройстве, его рекомендуется установить как можно скорее.

Брешь в системе безопасности Android позволяет злоумышленнику вложить в MMS-сообщение вредоносный код, который активирует сервис Stagefright, встроенный в систему. При этом жертве не требуется предпринимать каких-либо действий — пользователю достаточно прочитать "эмэмэску", чтобы заразиться. 

После того как сервис Stagefright запущен, хакер может "получить доступ ко всеми видам контента на устройстве и его ресурсам, например камере", сказали эксперты. Более подробная информация об уязвимости будет обнародована на конференции Black Hat, которая пройдет в Лас-Вегасе на следующей неделе.

BBC