Обнаружена серьёзная угроза безопасности Android

Один из исследователей безопасности операционных систем – Джошуа Дрэйк из компании Zimperium – обнаружил в ОС Android эксплойт, который позволяет хакерам взламывать устройства путём отправки на них MMS-сообщений или мультимедиа-файлов. Инфицированное устройство становится открытым для влияния хакеров – они могут использовать микрофон, камеру, внешнее хранилище и, в некоторых случаях (зависит от модели) даже получать рут-права.

Эксплойт использует несколько уязвимостей, найденных в программной платформе, которую Android использует, чтобы записывать и проигрывать файлы мультимедиа. Что делает его особенно опасным – это тот факт, что для его работы не нужно никакого активного действия пользователя. Поскольку для работы с любыми типами медиаконтента программное обеспечение используется по умолчанию, устройство может быть инфицировано даже если вы просто зайдёте на сайт со встроенным видеоконтентом. «Не нужно даже проигрывать медиа», - говорит Дрэйк, - «достаточно просто взглянуть на него».

В плане влияния проблемы на реальную жизнь, есть хорошие и плохие новости. Хорошая новость: Дрэйк не только обнаружил эксплойт, но и написал для него патч. Более того, уже в нынешнем апреле он поделился своим исследованием и патчем с Google, после чего поисковый гигант немедленно пофиксил уязвимость в своей внутренней базе кода Android - именно так операционная система и становится всё безопаснее с каждым обновлением.

Плохая новость – тот факт, что обновления операционной системы доходят на большинство андроид-устройств месяцами. И сейчас около 95% устройств по-прежнему в зоне риска. Более того, производители, которые не являются официальными партнёрами Google вообще не имеют доступа к пропатченной базе кода.

Словом, сегодня, по словам Дрэйка, около 950 миллионов устройств на Android остаются уязвимыми для таких атак.

А ещё, уязвимы все Android телефоны и планшеты с ОС Android от версии 2.2 и выше. А вы ведь понимаете, что модели со старыми версиями уже годами не обновляются. Словом, если вы до сих пор с удовольствием пользовались андроид-устройством, купленным два года назад или раньше, вам помощи можно не ждать вообще.

Исследователь планирует рассказать о находке подробнее в следующем месяце на пресс-конференции по поводу безопасности «Def Con» в Лас-Вегасе.