О жизни

Тихие, ровные, безмысленные выходные. Костя в субботу сдавал вступительную математику в одном колледже (так теперь называют техникумы) и химию - в другом. После трёх семестров первого курса в Политехе он там бог, конечно :)

Ещё гулял. Валялся, тупо глядя в соцсети, шарики или перед собой. Вштырило сделать макароны по-флотски - сделал большую кастрюлю. Её уже почти доели.

Купил блендер вместо помершего старого. Выбор подходящих моделей был невелик, только одна модель. Внезапно оказалось, что она ещё и с кофемолкой. Жизнь иногда бывает удачна.

Большая уязвимость Android Stagefright

В сети поднялась волна новостей: в Stagefright (основной медиа-библиотеке Android, начиная с версии 2.2) нашли уязвимость. Взломщик может отправить на ваше устройство MMS или сообщение Google Hangouts (или заманить вас на веб-страницу) со специально подготовленным видео-файлом, и, в зависимости от версии Android, получить либо полный доступ к устройству, либо доступ к аудио-, видео- и фотогалереям.

В большинстве случаев вам даже не надо открывать вредоносное видео - Google Hangouts и стандартный Messenger автоматически обрабатывают картинки и видео во входящих сообщениях, а этого достаточно, чтобы вирус активировался. В принципе, после активации он даже может сам удалить заражённое сообщение из входящих ещё до того, как вы получите уведомление, так что вы и не узнаете, что вас уже хакнули.

Google узнал о проблеме в апреле и тогда же внёс исправления в код системы. Производители телефонов и планшетов, однако, всё ещё не распространили обновление системы по устройствам - а устаревшие модели вряд ли получат это обновление вообще. Со временем, вероятно, антивирусы для Android и популярные мессенджеры включат блокировку этой атаки в свой код.

Что мы можем пока что сделать сами?

1. Отключить автоматическую загрузку MMS и видео везде, где есть такие настройки.
2. Перестать пользоваться MMS (и, по возможности, Google Hangouts) вообще.
3. Не ходить на сомнительные страницы с видео. Браузер Firefox для Android начиная с версии 38.0 уже включает защиту от этой уязвимости, так что можно перейти с Chrome на него.