Уязвимость в Android поставила под удар почти миллиард устройств

Новая уязвимость, которую обнаружили исследователи, несет угрозу практически всем, у кого есть девайсы на Android. Количество планшетов и смартфонов, которые потенциально заражены, может превысить миллиард.

 

Данная уязвимость уже названа экспертами самой серьезной за всю историю указанной операционной системы, поскольку она потенциально доступна на 95% всех устройств на Android. И злоумышленникам для того, чтобы взломать конкретное устройство, необходимо иметь только номер телефона жертвы.

 

Они действуют так: отправляют через MMS видеофайл, несущий в себе вредный код. Так как расположена уязвимость в штатном инструменте Android под названием Stagefright, предназначенном для того, чтобы воспроизводить мультимедийные файлы, то злоумышленники в то время, когда проигрывается видео, могут без проблем внедриться в систему.

 

Начиная с Android 4.1, компания Google ввела в своей ОС так называемые «песочницы». В них выполняются все без исключения процессы. В том числе и действие системных приложений. Это необходимо было для того, чтобы предотвратить влияние приложений на системные файлы.

 

Однако, используя данную уязвимость, вирус сейчас все-таки может выйти из «песочницы». Единственными устройствами на Android, которые не подвержены указанной уязвимости, являются смартфоны на системе версий 2.2 и ниже. А их насчитывается всего 0,4% от тех, которые сегодня используются.

 

 

Выявил проблему специалист компании Zimperium zLabs Джошуа Дрейк. Он говорит, что о своей находке специалисты сообщили в Google еще в апреле 2015 года.

 

Всем производителям компания уже отправила необходимые исправления в программном коде. Однако, по мнению Дрейка, среди мало тех, кто использовали эти исправления в своих прошивках. Он подсчитал, что сегодня на планете примерно 950 млн. устройств на Android, которые могут быть подвержены заражению таким образом.

 

В начале августа в Лас-Вегасе состоится конференция BlackHat 2015, на которой будут раскрыты все подробности об уязвимости Zimperium.

 

Дыра представляет опасность тем, что жертва даже и не предполагает, что может заразиться. Все потому, что вирус сразу же уничтожает MMS-сообщение, полученное смартфоном. То есть пользователь его может и не увидеть. Более того, на отдельных смартфонах вирус не позволяет появиться всплывающему уведомлению. Вот почему вирус поступает в систему, а его заметить нет возможности.

 

Есть и такие смартфоны, скажем, Samsung Galaxy S4, в которых вирус, полученный таким образом, получает тот же уровень доступа к программному обеспечению, что и системные процессы. Это приводит к тому, что злоумышленник имеет, по сути, полный контроль над девайсом.