Апериодика из Златоуста

Апериодика // авторский блог из Златоуста

Уязвимости

Stagefright

Просмотров: 1931Комментарии: 2

Logo of the Stagefright bug

Товарищ на работе показывал, как работает программка "CM Security" (вроде антивируса) и тут она хренакс - говорит: у вас Stagefright, давайте паниковать. Я себе тоже установил - такой же результат.

Обнаруженная исследователями уязвимость угрожает почти всем владельцам устройств на Android. Число потенциально зараженных смартфонов и планшетов может превысить миллиард.
Эксперты уже называют данную уязвимость самой серьезной в истории операционной системы, ведь она потенциально доступна на 95% всех устройств на Android. При этом для взлома конкретного устройства злоумышленникам достаточно иметь лишь телефонный номер жертвы. Они отправляют через MMS видеофайл, который несет в себе вредный код. Поскольку уязвимость находится в штатном инструменте Android для воспроизведения мультимедийных файлов под названием Stagefright, злоумышленники в момент проигрывания видео получают возможность внедриться в систему.

Заказал у билайна детализацию - вроде не было никаких MMS. Проверил телефон программкой "Stagefright Detector" - показывает, что уязвимости (несколько позиций) в наличии. Наверное, и "CM Security" также нашла уязвимости, но взлома как такового не было.

Кстати, к моему Nexus'у на днях прилетело обновление - как раз на эту тему. Установил "детектор" - показывает только одну строчку с уязвимостью. Собственно в новостях так и пишут: OTA-обновление от Google не устраняет уязвимость Stagefright. Может в догонку еще выпустят чего-нибудь.

В общем, че можно сделать? 1) не открывать видео-MMS, если вдруг вам такое придет. 2) отключить автозагрузку MMS-сообщений (зайти в смс-ки, там выбрать настроки и снять галочку с автозагрузки MMS$ тоже самое сделать в Hangouts).