Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Миллиард Android-смартфонов затронуты уязвимостью Stagefright 2.0 RSS

Миллиард Android-смартфонов затронуты уязвимостью Stagefright 2.0

Текущий рейтинг: 4.67 (проголосовало 6)
 Посетителей: 883 | Просмотров: 1039 (сегодня 0)  Шрифт: - +

Не успели производители смартфонов на операционной системе Android начать закрывать обнаруженную в июле (а потом ещё две недели спустя) уязвимость под названием Stagefright, как всё та же компания Zimperium объявила о нахождении ряда новых уязвимостей. Они несут в себе угрозу безопасности более чем миллиарду устройств на операционной системе от Google.

Исследователи дали им название Stagefright 2.0. Две уязвимости задействуются при запуске специально созданных файлов форматов MP3 и MP4, их совместное использование может дать возможность выполнять на устройстве вредоносный код. Одна из уязвимостей затрагивает библиотеку libutils и представлена в Android с версии 1.0.

На устройствах на Android 5.0 и новее она может быть активирована за счёт другой уязвимости, в библиотеке libstagefright. На остальных версиях первая уязвимость может использоваться самостоятельно, в зависимости от установленных на устройство приложений. Основные направления атак — веб-браузер, поскольку атаки через MMC уже предотвращены обновлениями Hangouts и Messenger. Также можно задействовать сторонние приложения с уязвимыми библиотеками и незашифрованный сетевой трафик. Атакующие могут распространять вирус в публичных сетях Wi-Fi.

Google уже поставлена в известность о существовании Stagefright 2.0 и обновление системы ожидается на следующей неделе. Первыми его получат обладатели аппаратов Nexus. Об активном использовании уязвимостей данных пока нет.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 02.10.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.