Новости IT

[• WEB47©]

Zimperium Mobile Security сообщила об опасной уязвимости в Android версии 2.2 и старше, позволяющей с минимальными усилиями выполнить удаленный код на устройстве. Проблема затаилась в движке Stagefright, обрабатывающем ряд популярных медиа-форматов и выполняющемся на ряде устройств с системными правами доступа. Написанный ради ускорения работы на C++, он содержит ряд уязвимостей, худшая из которых не требует взаимодействия с пользователем - ему не нужно открывать никакие файлы, фактически атакующему достаточно узнать телефонный номер жертвы и отправить MMS. Причем аккуратно подготовленная атака еще и сама удалит это сообщение, так что жертва даже не узнает, что ее телефон уже полностью захвачен.
Уязвимость затрагивает 95% всех устройств с Android (т.е. примерно 950 миллионов). Хуже всего придется устройствам до 4.x Jelly Bean (примерно 11%).

Google уже извещена и выпустила срочный патч, но учитывая то, что он должен сначала добраться до производителей конкретных моделей, которые очень неторопливо обновляют свои прошивки, а старые устройства вообще не получают никаких обновлений, ситуация выглядит крайне неприятно. Детали атаки обещано обнародовать на следующей неделе на конференции Black Hat.

Источник
Proof


--------------------

Регулярная установка обновлений безопасности защищает ваш компьютер от кариеса.
Следуй за пенгвином

[• фыв111]

Купил lumia за 4 тыщи. Не тормозит, о взломах почти не слышно. Хорошо что Microsoft сделали Lumia настолько дешёвой.

--------------------

Бог разговаривает с человеком на языке обстоятельств, а человек отвечает Богу на языке поступков.

[• forexia]

Всегда не доверял андроидам, потому что при установке приложений они просят слишком много разрешений и полномочий, доступ просят вплоть до контактов и смс, хотя допустим само приложение не имеет никакого отношения к телефонным звонкам или отправке смс. Всегда это удивляло. Зачем ему туда доступ, если оно, допустим, всего лишь включает фонарик?

[• rediiska]

очередная утка от разработчиков антивирусного ПО ибо ни кто не покупает, вся работа по разработке бесполезного ПО коту под хвост

[• WEB47©]

очередная утка от разработчиков антивирусного ПО ибо ни кто не покупает, вся работа по разработке бесполезного ПО коту под хвост

очередное кря-кря с целью попытки самореализации?

Как связаны разработчики антивирусного ПО и наличие уязвимости в Android? Уязвимость не "утка", компанией google выпущены исправления, вопрос теперь в доставке этих исправлений до конечных девайсов.
Описание уязвимости в базе CVE:
CVE-2015-1538 CVE-2015-1539 CVE-2015-3824 CVE-2015-3826 CVE-2015-3827 CVE-2015-3828 CVE-2015-3829

--------------------

Регулярная установка обновлений безопасности защищает ваш компьютер от кариеса.
Следуй за пенгвином

[• rediiska]

очередное кря-кря с целью попытки самореализации?

т.е. любому человек с мнением отличным от вашего разрешено хамить?

[• TOMMI]

Данная проблема "лечится" не совсем полноценно, но просто. Нужно отключить автозагрузку MMS-сообщений.
СМС-сообщения -> настройки -> мультимедийные сообщения( mms) -> получать автоматически (галочку убираем)
И просто не загружаем сообщения от неизвестных отправителей.

Сообщение отредактировал TOMMI - Aug 9 2015, 20:02

--------------------

3D Сканирование. 3D печать.
есть подозрение,что автомобиль Ока - это коробка для сабвуфера
89026605899

[• pfg]

меня другое интересует - кто пользуется ММС ??
да и зачем ?? я чет ни одной так и не отослал...
да и смсок то с десяток за год прокидываю.

--------------------

Снег тихонько все украл
сразу стало тихо

[• SiMM]

И просто не загружаем сообщения от неизвестных отправителей.

Зверушку заслать может и известный отправитель.

--------------------

Михаил Светлов Светов - мой идеал либертарианца!

[• aster-max]

меня другое интересует - кто пользуется ММС ??

Отсталые люди, не знающие про Viber )))))))

--------------------

)))

[• curacao]

Отсталые люди, не знающие про Viber )))))))

Почему использую MMC для видео сигнализации.

--------------------

[URL=https://aquaria.pro/ru/aquarium/244]

[• Волшебник]

очередная утка от разработчиков антивирусного ПО ибо ни кто не покупает, вся работа по разработке бесполезного ПО коту под хвост

От действий мошенников пострадали до 30 тысяч клиентов «Сбербанка». Как сообщил портал FlashNord, ссылаясь на источник в МВД России, факты мошенничества обнаружены в отношении клиентов из регионов, пользовавшихся смартфонами на базе Android и привязавшими к телефонным номерам карты Сбербанка.В первом квартале 2015 года число активных пользователей сервиса переводов с помощью услуги «Мобильный банк» увеличилось на 32 тысячи человек. Деньги со своих карт потеряли люди, пользовавшиеся сервисом мобильного управления карточными счетами со смартфонов на базе Андроид.

[• rediiska]

От действий мошенников пострадали до 30 тысяч клиентов «Сбербанка». Как сообщил портал FlashNord, ссылаясь на источник в МВД России, факты мошенничества обнаружены в отношении клиентов из регионов, пользовавшихся смартфонами на базе Android и привязавшими к телефонным номерам карты Сбербанка.В первом квартале 2015 года число активных пользователей сервиса переводов с помощью услуги «Мобильный банк» увеличилось на 32 тысячи человек. Деньги со своих карт потеряли люди, пользовавшиеся сервисом мобильного управления карточными счетами со смартфонов на базе Андроид.

где связь с вышеописанной уязвимостью?
то что вы привели в пример это пользователи сами скачивали кривые приложения, пользовались поддельными сайтами, набирали левые коды, делали то что им говорили мошенники.

[• Hard_Rock]

iOS наше всё

--------------------

u mad bro?

[• andrew075]

iOS наше всё

И там полно уязвимостей