Исследователи американской компании ZimperiumMobileLabs обнаружили опасную уязвимость в операционной системе Android, через которую хакеры с легкостью могут получать доступ к смартфонам на базе этой системы.


Злоумышленнику не нужен прямой доступ к телефону пользователя, не нужно обманным путем заставлять его открывать подозрительные ссылки. Достаточно узнать номер телефона, отправить на него короткое сообщение и вуаля — смартфон заражен.

Этой уязвимости подвержена бОльшая часть устройств на Android (до 95%), причем владельцу даже не обязательно открывать полученное сообщение.

Заполучив необходимый номер телефона, хакер отправляет на него короткое видеосообщение через приложение Hangouts, WhatApp или в MMS. В сообщение закладывается вредоносный код, который способен обойти антивирусную защиту устройства и открыть доступ к хранилищу файлов,  камере, микрофону и т.д.

Исследователи установили, что уязвимым местом операционной системы является медиапроигрыватель Stagefright, который автоматически загружает прикрепленные к сообщениям видеоклипы. Процесс начинается с момента получения сообщения, причем совершенно неважно, будет ли оно открыто и просмотрено пользователем.

в тему: СОВЕТЫ ДЛЯ ЗАЩИТЫ СВОЕЙ СТРАНИЦЫ В FACEBOOK

Ситуация усугубляется еще и тем, что, теоретически,  злоумышленник может дистанционно удалить отправленное сообщение, как только получит доступ к телефону. Таким образом, не останется ни одного следа, кроме уведомления о получении сообщения, которое пользователь может и не заметить или не придать этому значения, в то время как его смартфон уже будет находиться под контролем злоумышленника.

Впервые вредоносный баг был обнаружен в версии  Android v2.2 (Froyo), однако исследователи Zimperium выяснили, что даже самая последняя версия ОС  Android 5.1.1 (Lollipop) подвержена этой уязвимости. На сегодняшний день около 1 миллиарда смартфонов находятся в зоне риска.

Хорошая новость заключается в том, что эту проблему можно устранить дистанционно, достаточно загрузить обновления, которые подготовила компания Google.  Но есть и обратная сторона медали: распространением обновлений занимаются производители и именно от них зависит, когда пользователь сможет их получить. Например, вполне вероятно, что более старые модели телефонов, которые годами не обновлялись (примерно 11% устройств на базе Android версий Froyo, Gingerbread и IceCreamSandwich), не получат обновлений и на этот раз.

На сегодняшний день нет конкретных рекомендаций о том, как обезопасить свое устройство. Очевидно, что стоит отключить в настройках автоматическую загрузку MMS сообщений и по возможности не использовать приложения типа Hangouts.