Zimperium Mobile Security сообщила об опасной уязвимости в Android версии 2.2 и старше, позволяющей с минимальными усилиями выполнить удаленный код на устройстве. Проблема затаилась в движке Stagefright, обрабатывающем ряд популярных медиа-форматов и выполняющемся на ряде устройств с системными правами доступа. Написанный ради ускорения работы на C++, он содержит ряд уязвимостей, худшая из которых не требует взаимодействия с пользователем - ему не нужно открывать никакие файлы, фактически атакующему достаточно узнать телефонный номер жертвы и отправить MMS. Причем аккуратно подготовленная атака еще и сама удалит это сообщение, так что жертва даже не узнает, что ее телефон уже полностью захвачен. Уязвимость затрагивает 95% всех устройств с Android (т.е. примерно 950 миллионов). Хуже всего придется устройствам до 4.x Jelly Bean (примерно 11%).
Google уже извещена и выпустила срочный патч, но учитывая то, что он должен сначала добраться до производителей конкретных моделей, которые очень неторопливо обновляют свои прошивки, а старые устройства вообще не получают никаких обновлений, ситуация выглядит крайне неприятно. Детали атаки обещано обнародовать на следующей неделе на конференции Black Hat.
Всегда не доверял андроидам, потому что при установке приложений они просят слишком много разрешений и полномочий, доступ просят вплоть до контактов и смс, хотя допустим само приложение не имеет никакого отношения к телефонным звонкам или отправке смс. Всегда это удивляло. Зачем ему туда доступ, если оно, допустим, всего лишь включает фонарик?
очередная утка от разработчиков антивирусного ПО ибо ни кто не покупает, вся работа по разработке бесполезного ПО коту под хвост
очередное кря-кря с целью попытки самореализации?
Как связаны разработчики антивирусного ПО и наличие уязвимости в Android? Уязвимость не "утка", компанией google выпущены исправления, вопрос теперь в доставке этих исправлений до конечных девайсов. Описание уязвимости в базе CVE: CVE-2015-1538 CVE-2015-1539 CVE-2015-3824 CVE-2015-3826 CVE-2015-3827 CVE-2015-3828 CVE-2015-3829
--------------------
Регулярная установка обновлений безопасности защищает ваш компьютер от кариеса. Следуй за пенгвином
Данная проблема "лечится" не совсем полноценно, но просто. Нужно отключить автозагрузку MMS-сообщений. СМС-сообщения -> настройки -> мультимедийные сообщения( mms) -> получать автоматически (галочку убираем) И просто не загружаем сообщения от неизвестных отправителей.
Сообщение отредактировал TOMMI - Aug 9 2015, 20:02
--------------------
3D Сканирование. 3D печать. есть подозрение,что автомобиль Ока - это коробка для сабвуфера 89026605899
очередная утка от разработчиков антивирусного ПО ибо ни кто не покупает, вся работа по разработке бесполезного ПО коту под хвост
Цитата
От действий мошенников пострадали до 30 тысяч клиентов «Сбербанка». Как сообщил портал FlashNord, ссылаясь на источник в МВД России, факты мошенничества обнаружены в отношении клиентов из регионов, пользовавшихся смартфонами на базе Android и привязавшими к телефонным номерам карты Сбербанка.В первом квартале 2015 года число активных пользователей сервиса переводов с помощью услуги «Мобильный банк» увеличилось на 32 тысячи человек. Деньги со своих карт потеряли люди, пользовавшиеся сервисом мобильного управления карточными счетами со смартфонов на базе Андроид.
От действий мошенников пострадали до 30 тысяч клиентов «Сбербанка». Как сообщил портал FlashNord, ссылаясь на источник в МВД России, факты мошенничества обнаружены в отношении клиентов из регионов, пользовавшихся смартфонами на базе Android и привязавшими к телефонным номерам карты Сбербанка.В первом квартале 2015 года число активных пользователей сервиса переводов с помощью услуги «Мобильный банк» увеличилось на 32 тысячи человек. Деньги со своих карт потеряли люди, пользовавшиеся сервисом мобильного управления карточными счетами со смартфонов на базе Андроид.
где связь с вышеописанной уязвимостью? то что вы привели в пример это пользователи сами скачивали кривые приложения, пользовались поддельными сайтами, набирали левые коды, делали то что им говорили мошенники.