Найдена новая уязвимость Android-смартфонов

istock_000025436018_xxxlargeОбнаружена обновленная версия вредоносной программы Stagefright, которая поражает смартфоны на базе ОС Android. Об этом сообщил провайдер безопасности для мобильных телефонов Zimperium.

Изначально вирус был рассчитан на смартфоны на базе Android 2.2 и выше (около 950 млн. человек). С помощью программы хакеры могли взломать устройство, отправив на номер жертвы MMS-сообщение, содержащее мультимедийный файл с вредоносным кодом. Специалистам удалось решить эту проблему при помощи обновлений, но спустя месяц киберпреступники выпустили новую, более совершенную версию вредоносного ПО — Stagefright 2.0.

Данная программа рассчитана на смартфоны Android 1.0 и выше. Это значит, что под угрозой оказалось 1,4 млрд. человек. При успешной эксплуатации вирус позволяет злоумышленнику посредством модифицированных файлов mp3 или mp4 установить удалённый контроль над заражённым телефоном. С этого момента хакер может записывать разговоры, читать электронную переписку, задействовать встроенную камеру и проделывать другие действия, компрометирующие персональные данные пользователя.

Stagefright 2.0 более опасна, чем ранняя версия вируса. Для того, чтобы заразить смартфон, необязательно собирать базу данных номеров телефонов и отправлять MMS. Достаточно разместить инфицированное приложение на веб-сайте и привлечь внимание пользователя.

Эксперты Zimperium уже доложили о проблеме в Google. В компании пообещали устранить уязвимость в операционной системе, обновив ее. Проблема в том, что только владельцы Nexus смогут загрузить обновления сразу после появления. Когда обновление дойдет до других смартфонов на базе Android, неизвестно.

Материалы по теме