Фінансові новини
- |
- 18.07.26
- |
- 14:49
- |
-
RSS - |
- мапа сайту
Авторизация
![]() | |
|
"Наймаючи на роботу людину, яка розумніша за вас, ви показуєте, що все-таки ви розумніші" Річард Грант |
Обнаруженная исследователями уязвимость угрожает почти всем владельцам устройств на Android
13:07 28.07.2015 |
Эксперты уже называют данную уязвимость самой серьезной в истории операционной системы, ведь она потенциально доступна на 95% всех устройств на Android. При этом для взлома конкретного устройства злоумышленникам достаточно иметь лишь телефонный номер жертвы. Они отправляют через MMS видеофайл, который несет в себе вредный код. Поскольку уязвимость находится в штатном инструменте Android для воспроизведения мультимедийных файлов под названием Stagefright, злоумышленники в момент проигрывания видео получают возможность внедриться в систему.
Начиная с Android 4.1 Google добавила так называемые песочницы, в которых выполняются абсолютно все процессы, в том числе и работа системных приложений. Это было сделано для предотвращения влияния приложений на системные файлы, однако с помощью данной уязвимости вирус теперь все же может покинуть «песочницу». Единственные не подверженные данной уязвимости устройства на Android - это смартфоны на системе версий 2.2 и ниже. Однако в апреле таких смартфонов было всего 0,4% всех используемых.
Обнаружить проблему удалось специалисту компании Zimperium zLabs Джошуа Дрейку. По его словам (их приводит Forbes), о своей находке специалисты уведомили Google в апреле этого года и компания уже выслала всем производителям необходимые исправления в программном коде. Но Дрейк уверен, что мало кто из производителей применил эти исправления в своих прошивках.
По его подсчетам, сейчас в мире около 950 млн устройств на Android, которые можно заразить таким образом.
Подробности об уязвимости Zimperium планируют раскрыть на конференции BlackHat 2015, которая пройдет в первые дни августа в Лас-Вегасе. Основная опасность дыры заключается в том, что жертва даже не догадывается о заражении: вирус моментально удаляет из смартфона полученное MMS-сообщение, и пользователь его уже не видит. Более того, на некоторых смартфонах вирус не дает появиться в этот момент всплывающему уведомлению и, таким образом, оказывается в системе абсолютно незамеченным.
В некоторых смартфонах, например Samsung Galaxy S4, полученный таким образом вирус получает тот же уровень доступа к ПО, что и системные процессы, что позволяет злоумышленнику иметь практически полный контроль над устройством.
Однако в целом, по словам Дрейка, последствия у взлома не настолько серьезные: на многих смартфонах с Android 4.1 Jelly Bean и выше вирусы, получившие доступ к системе через Stagefright, не имеют таких же прав, как системные приложения. Но и этого им достаточно, чтобы злоумышленник смог получать со смартфона жертвы данные.
В частности, Дрейк заявил, что Nexus 6 с последней версией ПО имеет защиту от вирусов, распространяемых по такой схеме, но пока не от всех: патчи для некоторых из них Google просто не успела добавить в систему. В свою очередь, в HTC заявили о том, что рассылка соответствующих исправлений началась в июле.
Однако стоит понимать, что далеко не все производители смартфонов на Android смогут моментально подготовить обновления для своих устройств.
Для понимания: Android 5.0 Lollipop, вышедшая в ноябре 2014 года, сейчас установлена только на 12% всех устройств на этой системе. И дело не в том, что пользователи не хотят ее ставить, но в том, что производители до сих пор не выпускают обновление для смартфонов.
Одним из способов самостоятельного избавления от потенциальной угрозы является получение root-прав и ручное отключение либо удаление Stagefright. В таком случае вредоносный код не сможет запуститься. Кроме того, в настройках SMS-приложения можно отключить автоматическую загрузку MMS-сообщений. Однако все эти решения временные и к тому же ограничивают функциональность смартфона. По этой причине патч, блокирующий возможность запуска вирусов посредством Stagefright, необходимо устанавливать при первой же возможности.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


Від закликів до партнерів "Закрийте небо над Україною!" до заяви
українського президента Володимира Зеленського: "Freyja - це спосіб
доповнити нашу оборону, створити надійний щит над усією Європою"
минуло чотири з половиною роки.
Україна першою отримає нові французько-італійські системи SAMP/T NG для протидії балістичним ракетам.
Верховна Рада проголосувала за звільнення Юлії Свириденко з посади
прем'єр-міністерки України, що означає відставку всього складу Кабінету
міністрів.
Верховна Рада підтримала в першому читанні законопроєкт №15294 про
посилення відповідальності за виготовлення і розповсюдження дитячої
порнографії, що також містить положення про декриміналізацію дорослого
контенту.
На Міжурядовій конференції Україна-ЄС офіційно
відкрили Кластер 6 у переговорах про вступ України до ЄС, під назвою
«Зовнішні відносини».
Ця тилова вакансія підходить для кандидатів, що не можуть
виконувати бойові завдання у звʼязку із віком чи станом здоровʼя.
Страхова компанія VUSO (ВУСО) за
підсумками 2025 року сплатила понад 348 мільйонів гривень податків до
бюджетів усіх рівнів. Водночас загальний обсяг допомоги компанії Силам
оборони України з початку повномасштабної війни наближається до 100
мільйонів гривень.
Від кінця 2022 року, коли компанія OpenAI публічно представила
ChatGPT - перший масовий чат-бот штучного інтелекту (ШІ), минуло зовсім
небагато часу за мірками людства і ціла вічність для технологій.
Європейський Союз (ЄС) запровадить вікові обмеження для неповнолітніх
користувачів соціальних мереж. Про це в понеділок, 13 липня, заявила
голова Єврокомісії (ЄК) Урсула фон дер Ляєн
Флагман OPPO Find X10 Pro Max, котрий вийде восени, вперше в історії
смартфонів отримає три камери по 200 МП, повідомляє інсайдер Digital
Chat Station. Ще 50 МП приходиться на фронтальну камеру.
Глобальні реєстрації електромобілів і plug-in гібридів у червні зросли на 7% у річному вимірі - до 2 млн одиниць.
Угода про виробництво чипів між Apple та Intel могла бути підписана під
тиском, оскільки адміністрація Білого дому планувала запровадити
100-відсоткові мита на кремній, який використовується в iPhone та Mac.
Компанія Radia розширила команду інженерів, що працюють над своїм
вантажним літаком WindRunner, обравши аерокосмічні компанії Latecoere та
Stirling Dynamics для розробки двох найважливіших систем літака.
OpenAI офіційно представила ChatGPT Work - новий інструмент, який
об'єднує можливості чат-бота, агента для виконання завдань і
програмування в одному застосунку.
Google
оголосила про запуск нової функції Video Remix для сервісу Google
Photos. Вона дає змогу редагувати та стилізувати вже збережені відео за
допомогою штучного інтелекту Gemini Omni, який виконує зміни на основі
текстових підказок користувача.
Samsung оголосила про початок серійного виробництва SSD PM1763 PCIe 6.0, призначеного для серверів наступного покоління.
Компанія Meta анонсувала модель штучного інтелекту Muse Image для
генерації та редагування зображень. Це перша розробка підрозділу Meta
Superintelligence Labs у цьому напрямі.
Google
почав використовувати завантажені у пошук фото, аудіо й відео для
навчання своїх ШІ-моделей, і опція увімкнена в усіх за замовчуванням.
Південнокорейські дослідники розробили нову технологію виробництва
сухих електродів з гранул графіту з контрольованою формою для анодів акумуляторів електрокарів.
Із 7 липня Google змінює правила підрахунку використаного сховища для
облікових записів. Відтепер усі дані резервних копій Android
зараховуватимуться до загального ліміту пам'яті.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.