Устройства на старых версиях android подвержены новому эксплойту
Летом прошлого года сообщество Android-пользователей было встревожено новостью о том, что большинство смартфонов под управлением данной ОС подвержена уязвимости называющиеся Stagefright. Это вынудило Гугл и планшетов и крупных производителей смартфонов начать каждый месяц производить обновления совокупности безопасности. Но эксперты израильской компании NorthBit создали на базе Stagefright эксплойт называющиеся Metaphor, что способен взломать все устройства на Android 5.1 либо более ранних предположениях совокупности.
Смотрите кроме этого: Новый вирус Mazar может удалять данные с Android-устройств
Пару дней назад эксперты датской компании Heimdal обнародовали данные о новом страшном вирусе, атакующем мобильные устройства на платформе Android. Он стал называться Mazar.
По словам экспертов, вирус, распространяемый через SMS, может взять права администратора и осуществлять платные звонки, отправлять сообщения, передавать индивидуальные эти пользователя, и стирать содержащуюся в памяти устройства данные. Специалисты считают, что лишь в Дании сообщение с вирусом взяли более 100 000 пользователей.
Заражение устройства происходит по окончании визита сайта с видео MPEG-4, в котором и запрятан вредоносный код. Атака ведет к провалу медиасервера Android.
Затем преступникам отправляются аппаратные эти, а пользователю — второе видео, которое собирает дополнительные информацию о безопасности устройства. В итоге загружается третье видео, передающее смартфон.
В среднем полное заражение девайса происходит за 20 секунд. Исследователи уже удостоверились в надежности работоспособность этого эксплойта на Nexus 5, HTC One, LG G3 и Samsung Galaxy S5.
Компания Гугл объявила, что устройства, на которых установлен патч совокупности безопасности от 1 октября 2015 года, защищены от данной угрозы.
Android-устройства с патчем совокупности безопасности от 1 октября 2015 года либо более новых защищены, поскольку мы выпустили исправления данной неприятности (CVE-2015-3864) в прошедшем сезоне. Как в большинстве случаев, мы ценим исследовательские упрочнения сообщества безопасности, потому, что они оказывают помощь очистить экосистему Android от уязвимостей, — поведали представители Гугл.
Пользователям Android 6.0 Marshmallow и тем, кто взял обновление совокупности безопасности, где была закрыта уязвимость Stagefright, тревожиться не о чём. Но так как таких аппаратов подавляющее меньшинство, очень много Android-устройств всё ещё подвержено данной опасности.
Источник: engadget.com
