НАМ 12 ЛЕТ
беЛн.бу
- Белорусский, народный портал






Реклама

Реклама

Купить ссылку здесь за руб.Поставить к себе на сайт

Реклама

Купить ссылку здесь за руб.
Поставить к себе на сайт

Реклама


Вход на портал

Для просмотра профиля, войдите на портал как пользователь.

Меню портала

Курсы валют НБ РБ

Курсы валют

Погода

Цены на топливо (BYN)

АИ-95               ДТ             
1.781.78
АИ-92               ДТ             
1.681.78
    Газ ПБА    АИ-98        
0.941.92

*Цена на каждой конкретной АЗС может отличаться в зависимости от спроса и предложения

Календарь

Категории раздела

Жизнь [823]
Здоровье [330]
Происшествия [10677]
Интернет и СМИ [4054]
Технологии, Техника и наука [5873]
Общество [49]
Кино [1395]
Медиа [81]
Игры [897]
Музыка [598]
О кино [116]
Иное [53]
Разное [608]
Навины.БУ [3097]
Общество, Происшествия и т.д.
Общество (СБ) [647]
Спорт (СБ) [96]
Происшествия (СБ) [186]
Белорусская нива (БН) [82]
Общество, происшествия, Пульс: события и факты и т.д.

Полезные ссылки

Статистика портала

ТОП рейтинг

top.beln.by

соц.сети

Главная » 2015 » Июль » 28 » В мультимедийном движке для Android нашли потенциальную угрозу безопасности

10:59
В мультимедийном движке для Android нашли потенциальную угрозу безопасности


Содержащиеся в мультимедийном движке Stagefright уязвимости представляют собой потенциальную угрозу для большинства смартфонов на Android. Об этом отыскавшие брешь специалисты по информационной безопасности из команды Zimperium сообщили изданию Forbes.

Согласно отчету Zimperium, были найдены семь уязвимостей, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Для этого злоумышленникам достаточно знать телефонный номер жертвы и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл, — достаточно, чтобы MMS было принято смартфоном.

Виктор Чебышев, руководитель группы исследования мобильных угроз «Лаборатории Касперского», подтвердил «Ленте» опасность такого рода дыр в ОС: «Потенциально уязвимости, позволяющие выполнять произвольный код на устройстве от имени привилегированного приложения или сервиса (в данном случае Stagefright), очень опасны. Особенно это касается операционной системы Android, так как физически невозможно оперативно донести исправления до всех затронутых устройств». Также он добавил, что в принципе нет гарантии создания производителями смартфонов исправлений.

При этом последствия от эксплуатации такого рода уязвимостей зависят только от намерений вирусописателя, добавил Чебышев: «Он может сразу украсть нужную информацию, а может укорениться на устройстве, чтобы в течение долгого времени собирать личные данные и выполнять различные действия. Например, отправлять смс на платные номера».

По оценке экспертов Zimperium, на некоторых старых смартфонах взломщики получат полный доступ с администраторскими правами. В других случаях уязвимость может дать им доступ к микрофону и камере, позволяя следить за жертвой.

Команда отправила в Google необходимые патчи для исправления ошибок. Они были высланы в апреле и в начале мая 2015 года. В Google патчи установили в актуальную версию Android, которую затем разослали компаниям-производителям устройств. Но поскольку производители медленно выпускают обновления прошивки, до 95 процентов смартфонов остаются уязвимыми к атакам. Однако нужные апдейты уже установлены в Google Nexus 6 и смартфон Blackphone компании Silent Circle. Также атакам не подвержены устройства, использующие старые версии Android (до 2.2).

Кроме того, уязвимость затронула браузер Mozilla Firefox (версии для Android, Windows и Mac) и операционную систему Firefox OS, поскольку в них использовалась версия Stagefright. Патч к ним добавили в майском обновлении.

Специалисты пообещали подробнее рассказать о найденной бреши на конференции Black Hat Security 5 августа.





Прямые ссылки beln.by:

  • - ссылка
  • - BBCode
  • - HTML


  • Прямые ссылки белн.эх.бел:

  • - ссылка
  • - BBCode
  • - HTML

  • Категория: Технологии, Техника и наука | Просмотров: 382 | Добавил: rinhed | Теги: Android, движке, Новости, безопасности, угрозу, нашли, беЛн, мультимедийном, потенциальную, для | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]

    Реклама

    Переводчик

    Выберите язык портала

    Поиск по порталу

    Анекдоты...

    Материалов за текущий период нет.

    Сейчас в эфире

    Видео

    00:03:19

    Ольга Бузова - Давай останемся дома

    • Просмотры: 0
    • Всего комментариев: 0
    • Рейтинг: 0.0
    00:02:58

    NILETTO - Сирень (Mood Video)

    • Просмотры: 10
    • Всего комментариев: 0
    • Рейтинг: 5.0
    00:04:14

    Филипп Киркоров - Романы

    • Просмотры: 0
    • Всего комментариев: 0
    • Рейтинг: 0.0
    00:02:14

    Netta - Ricki Lake

    • Просмотры: 0
    • Всего комментариев: 0
    • Рейтинг: 0.0
    00:04:24

    Christina Aguilera, A Great Big World - Fall On Me

    • Просмотры: 0
    • Всего комментариев: 0
    • Рейтинг: 0.0