Дыра в программе: в смартфонах на Android обнаружена уязвимость
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
Почти 1 миллиард смартфонов в мире оказался под угрозой заражения, и надежной защиты пока нет. Как можно снизить риск, выясняла DW.
По данным немецкого маркетингового института IDC, более 80 процентов смартфонов по всему миру работают на операционной системе Android. И примерно один миллиард из них, оказывается, может быть без труда вскрыт хакерами. Об этом предупредили специалисты американской компании Zimperium, которые обнаружили уязвимость в популярной операционной системе. Для заражения смартфона злоумышленникам достаточно знать телефонный номер владельца. На этот номер через мессенджер Hangouts или как мультимедийное сообщение MMS отправляется видеоклип, содержащий вредоносный код. Вот, собственно, и все. Владельцу телефона совершенно необязательно даже открывать сообщение - далее заражение смартфона происходит автоматически.
Кто виноват
Виной всему - базовый инструмент системы Android для воспроизведения мультимедийных файлов под названием Stagefright. Как выразился в интервью журналу Forbes специалист компании Zimperium Джошуа Дрейк (Joshua Drake), первым выявивший слабое место, речь идет об "истоке всех уязвимостей системы Android".
Проблема - в базовом принципе Stagefright, автоматически загружающем прикрепленные к приходящим сообщениям видеоклипы. От действий пользователя тут уже мало что зависит. Более того, вредоносная программа, попав в смартфон, может потом вообще стереть пришедшее сообщение из папки "Входящие", так что владелец телефона совершенно ничего не заметит.
А последствия могут быть очень неприятными. Через попавший в телефон вредоносный код злоумышленники сразу начинают контролировать те части системы, к которым есть доступ у Stagefright: а именно, хранилища аудио- и видеозаписей, фотографий, а также устройство беспроводной связи Bluetooth на телефоне. Возможен и доступ в другие блоки смартфона, включая камеру и микрофон, что позволяет злоумышленникам слышать и видеть все, что происходить в непосредственной близости от устройства.
Что делать
Как рассказали специалисты Zimperium, уязвимость они открыли еще в апреле этого года - и сразу же проинформировали производителя системы Android, компанию Google. В Google отреагировали быстро: компания немедленно разослала "лекарство" от вредоносного вируса производителям смартфонов на Android. А вот как поступили те, сказать трудно.
Распространение "заплаток" к операционной системе или ее новых версий для конкретных марок смартфонов - процесс довольно длительный, и, по наблюдению журнала Forbes, еще "ни один производителей смартфнов на Android не распространил обновления системы с устраненной уязвимостью". Это значит, что сейчас в мире до 1 миллиарда телефонов подвержены риску. Вне опасности только совсем "древние" девайсы с системой ниже версии 2.2.
Когда появится обновление, пока не известно. В Google призывают не драматизировать события и отмечают, что в апреле известных случаев заражения через уязвимость не было, но как обстоят дела сегодня - неизвестно. Немецкая специализированная пресса тоже призывает владельцев смартфонов на Android не паниковать, а лучше самим совершить некоторые несложные действия.
Так, рекомендуется в настройках вашего SMS-приложения отключить автоматическую загрузку MMS-сообщений и, по возможности, не пользоваться мессенджером Hangouts. Ну а в целом, приходится дожидаться обновления системы от фирм-производителей смартфонов. Подробную информацию для них о борьбе с уязвимостью специалисты дадут в первые дни августа, на специализированной конференции для разработчиков в Лас-Вегасе.