Около миллиарда Android-девайсов подвержены уязвимости через MMS





Приветствую, Друзья!

Неприятная новость для владельцев Android-устройств…

Несколько дней назад специалисты компании по мобильной безопасности Zimperium обнаружили уязвимость в одной из встроенных библиотек Android. Сообщение об этом появилось в официальном блоге компании.

Уязвимость обнаружилась в библиотеке Stagefright, которая предназначена для обработки медийных файлов различных форматов.

Один из специалистов компании нашел в ней ошибки, которые позволят злоумышленникам (при самом худшем сценарии развития событий) получить удаленный доступ к устройству даже без вмешательства пользователя.

Это происходит в момент получения специально сгенерированного MMS-сообщения, которое и позволяет передавать медиафайлы.

Уязвимость Android

Библиотека написана на языке программирования C++. Он относится к низкоуровневым и более сложным языкам, но обеспечивает хорошее быстродействие системы. По словам специалистов Zimperium, программы, написанные на этом языке больше подвержены ошибкам, нежели Java, который является более привычным для Android.

Чтобы злоумышленник мог произвести атаку, ему достаточно знать номер телефона пользователя и отправить на него, специально созданный медиафайл посредством MMS-сообщения. Этот файл вполне сможет выполнить произвольный код на телефоне. Пользователю, в этом случае, даже не придется открывать какие-то файлы. По окончании всего процесса, владелец телефона просто увидит уведомление о получении MMS.

По оценке специалистов, уязвимости подвержены 95% устройств, количественное выражение которых, в данный момент, оценивается почти в миллиард девайсов. Также отмечается что на устройства с версией 4.3 Android, злоумышленнику будет труднее произвести атаку, нежели на более ранние версии операционной системы.

Что может «натворить» зловред со смартфоном, а соответственно и с пользователем более подробно расскажут на конференциях для хакеров:

  1. Black Hat USA – 5 августа;
  2. DEF CON 23 – 7 августа.

Скриншоты MMS

На скриншотах, которые Вы видите, показан возможный вариант заражения. Как видно, пользователь просто получил MMS, после этого появляется уведомление и как раз в этот момент зловред уже активирован. На экране, где телефон разблокирован, нет ничего подозрительного.

Специалисты Zimperium уже не только сообщили об уязвимости в Google, но и предложили свои патчи-заплатки. Стоит отметить, что Google отреагировал довольно быстро и уже начал выпускать обновления. Однако, это процесс небыстрый, ведь «на руках» у пользователей самые разнообразные устройства и версии Android на них тоже разные.