Новая уязвимость оперционной системы Android превратила в овощи около миллиона смартфонов

На протяжении нескольких недель обнаружены три критические уязвимости мобильной ОС Google. По сути, она дает возможность хакерам «уложить» устройство в вегетативное состояние. Android-смартфон заразившись, перестает реагировать на команды пользователя, а также становится беззвучным.

Эксперты из компании Trend Micro сообщили, что "дыра" хранится в компоненте, который отвечает за обработку мультимедийного контейнера Matroska (MKV). Тремя способами могут воспользоваться злоумышленники этой уязвимостью. Первый способ - через веб-страницу, в которую встроено специально созданное MKV-видео. А второй - это через приложение с вредоносным кодом, которое встроено в искаженный MKV-файл. Третий – через отправку специального MMS-сообщения.

Первый метод вызывает для устройства долгосрочные последствия: автоматически запускается приложение, со встроенным в него MKV-файлом, что каждый раз, включение устройства приводит к «вылету» ОС, — проинформировали специалисты компании. Все рингтонги и звуки на Android-смартфоне выключаются, а звонки отклонить или принять нельзя. Более того, - уже нельзя снять блокировку дисплея, если устройство было заблокировано.

Стоит отметить, что последствия, которые были вызваны заражением через веб-страницу, могут быть обратимы: для того чтобы гаджет вернуть в нормальное состояние, просто-напросто необходимо перезагрузить устройство. Уязвимость, по словам специалистов, затрагивает все абсолютно версии Android, не стала даже исключением и самая новая версия 5.1.1 (Lollipop). За июнь нынешнего года, согласно статистике Google Play, - это более половины всех Android-устройств в мире.

На докладе Trend Micro в Google ответили, что на сегодняшний день не было зафиксировано конкретных случаев заражения. "Если вирусная атака даже и произойдет, то для пользователей единственным риском будет являться временная остановка на устройстве воспроизведения медиафайлов. Потому, для того чтобы устранить ошибку достаточно всего лишь удалить приложение, которое не заходит на сайт или зависло, – об этом проинформировали в пресс-службе Google. При этом, представители компании заметили, что в следующей версии Android данная уязвимость будет исправлена.

 Еще одну "крайне опасную" ошибку, которой подверлись в общей сложности около миллиарда гаджетов, нашли в Android несколько дней назад. Данная ошибка дает возможность, злоумышленникам отправив "плохое" MMS-сообщение, со вложенной мелодией или изображением, завладеть полным контролем над устройством. При этом, предпринимать каких-либо действий от владельца данного гаджета не требуется, — пользователю для того чтобы заразиться, достаточно прочитать "эмэмэску».

В мобильной операционной системе Android эксперты по безопасности выявили "крайне опасную" ошибку, которая связана со службой передачи мультимедийных сообщений (MMS). Она позволяет злоумышленникам, отправив всего лишь "плохое" MMS-сообщение со вложенной мелодией или изображением, завладеть полным контролем над устройством.

Около миллиарда Android-смартфонов на сегодняшний день подтвердили данную уязвимость. На сегодняшний день, - это самая опасная «дыра» в платформе Google , - отметили эксперты компании Zimpherium. "Заплатку" интернет-поисковик уже выпустил, но миллионы устройств по всему миру, которые используют версию Android 2.2 и выше, остаются по-прежнему уязвимыми.

Планшеты и смартфоны из серии Nexus получили самое оперативное обновление, они получают апдейты напрямую от Google, так как работают на "чистом" Android.

Брешь в системе безопасности Android дает возможность злоумышленнику вложить вредоносный код в MMS-сообщение. Данный код активирует, встроенный в систему сервис Stagefright.