Большая уязвимость Android Stagefright
Tuesday, 28 July 2015 14:51![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
В сети поднялась волна новостей: в Stagefright (основной медиа-библиотеке Android, начиная с версии 2.2) нашли уязвимость. Взломщик может отправить на ваше устройство MMS или сообщение Google Hangouts (или заманить вас на веб-страницу) со специально подготовленным видео-файлом, и, в зависимости от версии Android, получить либо полный доступ к устройству, либо доступ к аудио-, видео- и фотогалереям.
В большинстве случаев вам даже не надо открывать вредоносное видео - Google Hangouts и стандартный Messenger автоматически обрабатывают картинки и видео во входящих сообщениях, а этого достаточно, чтобы вирус активировался. В принципе, после активации он даже может сам удалить заражённое сообщение из входящих ещё до того, как вы получите уведомление, так что вы и не узнаете, что вас уже хакнули.
Google узнал о проблеме в апреле и тогда же внёс исправления в код системы. Производители телефонов и планшетов, однако, всё ещё не распространили обновление системы по устройствам - а устаревшие модели вряд ли получат это обновление вообще. Со временем, вероятно, антивирусы для Android и популярные мессенджеры включат блокировку этой атаки в свой код.
Что мы можем пока что сделать сами?
1. Отключить автоматическую загрузку MMS и видео везде, где есть такие настройки.
2. Перестать пользоваться MMS (и, по возможности, Google Hangouts) вообще.
3. Не ходить на сомнительные страницы с видео. Браузер Firefox для Android начиная с версии 38.0 уже включает защиту от этой уязвимости, так что можно перейти с Chrome на него.
В большинстве случаев вам даже не надо открывать вредоносное видео - Google Hangouts и стандартный Messenger автоматически обрабатывают картинки и видео во входящих сообщениях, а этого достаточно, чтобы вирус активировался. В принципе, после активации он даже может сам удалить заражённое сообщение из входящих ещё до того, как вы получите уведомление, так что вы и не узнаете, что вас уже хакнули.
Google узнал о проблеме в апреле и тогда же внёс исправления в код системы. Производители телефонов и планшетов, однако, всё ещё не распространили обновление системы по устройствам - а устаревшие модели вряд ли получат это обновление вообще. Со временем, вероятно, антивирусы для Android и популярные мессенджеры включат блокировку этой атаки в свой код.
Что мы можем пока что сделать сами?
1. Отключить автоматическую загрузку MMS и видео везде, где есть такие настройки.
2. Перестать пользоваться MMS (и, по возможности, Google Hangouts) вообще.
3. Не ходить на сомнительные страницы с видео. Браузер Firefox для Android начиная с версии 38.0 уже включает защиту от этой уязвимости, так что можно перейти с Chrome на него.