Stagefright: основен недостатък в сигурността на Android засяга милиони
Хакерите могат да използват уязвимостта, за да четат текстови съобщения, да гледат снимки и да шпионират собствениците на Android през камерата на телефона си
Getty Images
Потребителите на Android са предупредени, че основен пропуск в сигурността, наречен Stagefright, позволява на хакерите да имат достъп до смартфони просто чрез изпращане на злонамерено текстово съобщение.
Смята се, че недостатъкът засяга по-голямата част от потребителите на Android и означава, че хакерите могат да четат съобщения, да гледат лични снимки или дори да шпионират потребителите чрез камерата и микрофона на смартфона.
Според Джошуа Дрейк, изследователят, който е открил недостатъка, хакерите могат да използват уязвимостта, за да поемат контрола над почти всеки телефон с Android, просто като изпратят заразено видео чрез MMS (услуга за мултимедийни съобщения).
Потребителите дори не могат да се защитят чрез филтриране на подозрителни съобщения, защото начинът, по който Google предварително обработва видеоклипове, за да ги направи по-бързи за гледане, означава, че грешката ще зарази телефона „преди дори да се появи звукът, че сте получили съобщение“, каза Дрейк в интервю с NPR .
Засега няма известно решение за проблема, но анализаторите по сигурността казват, че Google вероятно ще работи върху корекция, която може да бъде разпространена възможно най-скоро, Пазителят доклади.
Крис Уисопал, главен директор по сигурността на информацията в услугата за мобилна сигурност Veracode, каза, че „ще бъде много интересно да видим как Google ще реагира на това. Те ще трябва да задействат корекцията бързо и по начин, който засяга всяко засегнато устройство едновременно. Изчакването производителите на телефони или операторите да издадат кръпка би било проблематично, тъй като може да отнеме месец или повече.
„Това би оставило голям прозорец за нападателя да направи обратно инженерство на първата корекция, издадена от която и да е страна, за да създаде експлойт, който би засегнал всяко устройство. Вероятно ще видим как Google премахва инструмент, който се справя с уязвимостта за всички.
Състояние Робърт Хакет съветва, че единственото нещо, което потребителите могат да направят, за да се опитат да се защитят, е да променят настройките за приложения, които използват MMS, като съобщения и Hangouts. Премахнете щракването върху „автоматично извличане на MMS съобщения“, казва Хакет. „Междувременно помислете за използването на Snapchat или WhatsApp за размяна на клипове, GIF файлове и какво ли още не.“
Видео: 950 милиона телефони с Android са уязвими
[[{'type':'media','view_mode':'content_original','fid':'83498','attributes':{'class':'media-image'}}]]