andrzejn: (Default)
[personal profile] andrzejn
В сети поднялась волна новостей: в Stagefright (основной медиа-библиотеке Android, начиная с версии 2.2) нашли уязвимость. Взломщик может отправить на ваше устройство MMS или сообщение Google Hangouts (или заманить вас на веб-страницу) со специально подготовленным видео-файлом, и, в зависимости от версии Android, получить либо полный доступ к устройству, либо доступ к аудио-, видео- и фотогалереям.

В большинстве случаев вам даже не надо открывать вредоносное видео - Google Hangouts и стандартный Messenger автоматически обрабатывают картинки и видео во входящих сообщениях, а этого достаточно, чтобы вирус активировался. В принципе, после активации он даже может сам удалить заражённое сообщение из входящих ещё до того, как вы получите уведомление, так что вы и не узнаете, что вас уже хакнули.

Google узнал о проблеме в апреле и тогда же внёс исправления в код системы. Производители телефонов и планшетов, однако, всё ещё не распространили обновление системы по устройствам - а устаревшие модели вряд ли получат это обновление вообще. Со временем, вероятно, антивирусы для Android и популярные мессенджеры включат блокировку этой атаки в свой код.

Что мы можем пока что сделать сами?

1. Отключить автоматическую загрузку MMS и видео везде, где есть такие настройки.
2. Перестать пользоваться MMS (и, по возможности, Google Hangouts) вообще.
3. Не ходить на сомнительные страницы с видео. Браузер Firefox для Android начиная с версии 38.0 уже включает защиту от этой уязвимости, так что можно перейти с Chrome на него.

Profile

andrzejn: (Default)
Андрій Новосьолов

June 2025

M T W T F S S
      1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30      

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sunday, 29 June 2025 18:12
Powered by Dreamwidth Studios