Великий брат стежить за вами за допомогою Stagefright

У липні, дослідники безпеки знайшли уразливість на Android, гірше якої, як вважають, ще не було. «Stagefright» баг виявлений на близько 1 млрд Android пристроїв. Уразливість був виявлений в Android медіа-бібліотеці «Stagefright». Завдяки цьому багу хакери можуть отримати доступ до пристрою і до даних зберігаються на ньому, а також отримати доступ до мікрофона і камері, і, таким чином, шпигувати за вами – записувати звуки і фотографувати.

Android пристрою, з версіями операційної системи від Froyo 2.2 до Lollipop 5.1.1, є уразливими, а це приблизно 95%.

Хакерів всього лише потрібно знати вам номер телефону, щоб скористатися вразливістю. Вірус запуститься за допомогою мультимедійного повідомлення, відправленого з будь-якої програми – мессенджера, яке може обробляти формат відео MPEG4, як Android- месенджер. Google Hangouts і WhatsApp. Оскільки ці додатки отримують відео або аудіо контент автоматично, шкідливий код виконується без участі користувача – вірус не просить відкрити повідомлення або натиснути на посилання, що робить його унікальним у своєму роді. Вірус може також поширюватися за допомогою посилання, відправленого по електронній пошті або в соціальних мережах. Однак, це вимагає дій з боку користувача, який повинен відкрити посилання на відео. Цей експлойт надзвичайно небезпечний, так як поширюється за допомогою MMS, не вимагає дій від користувача і не проявляє явних, видимих ​​ефектів своєї присутності. Зловмисник може виконати код і видалити будь-які ознаки того, що пристрій було скомпрометовано, перш, ніж жертви про це дізнаються.

Мрія хакерів і диктаторів

Кіберзлочинці можуть скористатися вразливістю і шпигувати за мільйонами людей – і навіть виконувати код віддалено. Держави можуть використовувати уразливість, щоб шпигувати за власними громадянами і ворогами. Хакери можуть легко шпигувати за людьми, яких вони знають, наприклад за дружиною або сусідом – все, що потрібно знати, це номер телефону своєї жертви. Хакери також можуть вкрасти особисту інформацію і використовувати її для шантажу мільйонів людей, або використовувати дані для крадіжки. Можливі наслідки цієї уразливості повинні бути прийняті всерйоз.

Виправлення терміново необхідні

Виробники повинні випустити оновлення для програмного забезпечення для Android версій 2.2 і вище. На жаль, традиційно на це потрібно багато часу. Будемо сподіватися, що цього разу вони будуть діяти швидше. До позитивним моментом можна віднести оперативну реакцію Google. Компанія HTC повідомила Time «Представники компанії Google повідомили HTC про уразливість і надали необхідні патчі, які HTC почала впроваджувати в сервіси на початку липня.

Ссылка на основную публикацию