Блог Exler.RU Голосов: 2 Адрес блога: http://exler.ru/blog/ Добавлен: 2007-12-13 21:29:48 блограйдером Luber

Опасненько

Если не врут, то это как-то очень даже нехорошо.

Zimperium Mobile Security сообщила об опасной уязвимости в Android версии 2.2 и старше, позволяющей с минимальными усилиями выполнить удаленный код на устройстве. Проблема затаилась в движке Stagefright, обрабатывающем ряд популярных медиа-форматов и выполняющемся на ряде устройств с системными правами доступа. Написанный ради ускорения работы на C++, он содержит ряд уязвимостей, худшая из которых не требует взаимодействия с пользователем - ему не нужно открывать никакие файлы, фактически атакующему достаточно узнать телефонный номер жертвы и отправить MMS. Причем аккуратно подготовленная атака еще и сама удалит это сообщение, так что жертва даже не узнает, что ее телефон уже полностью захвачен.

Уязвимость затрагивает 95% всех устройств с Android (т.е. примерно 950 миллионов). Хуже всего придется устройствам до 4.x Jelly Bean (примерно 11%).

Google уже извещена и выпустила срочный патч, но учитывая то, что он должен сначала добраться до производителей конкретных моделей, которые очень неторопливо обновляют свои прошивки, а старые устройства вообще не получают никаких обновлений, ситуация выглядит крайне неприятно. Детали атаки обещано обнародовать на следующей неделе на конференции Black Hat. (Отсюда.)

Буду благодарен за комментарии: "А на айфоне вирусов не бывает", "Что, Экслер, съел со своим хваленым ондроидом?!!", "А мне пофиг", "У меня на телефоне запрещены MMS", "Ждем деталей атаки - чисто поржать", "И молодая не узнает каков танкиста был конец".

Upd: Грамотный коммент, цитирую:

term2002