Специалист по безопасности Джошуа Дрейк объявил о существовании в мобильной операционной системе Android крупной бреши, которой теоретически могут воспользоваться злоумышленники. Эксплойт осуществляется при помощи MMS, к которому крепится мультимедийный файл с вредоносным кодом, в результате чего хакер получает доступ к микрофону, камере, внешнему накопителю данных, а в зависимости от модели смартфона даже Root-доступ. Но самым неприятным является то, что вредоносный код может быть внедрен и активирован даже без активных действий со стороны пользователя: теоретически заражение смартфон может произойти на инфицированном сайте при просмотре встроенного видеоконтента.
Я провёл множество тестов на смартфоне Galaxy Nexus под управлением Ice Cream Sandwich, в котором стандартным для MMS является приложение Messenger. MMS не запустилась автоматически, однако как только вы откроете его для просмотра, вам даже не обязательно будет запускать вложение в виде мультимедийного содержимого - вирусу достаточно даже этого", - рассказал Дрейк в интервью Forbes.
"Библиотеки Android используются не только для воспроизведения, но и для автоматического извлечения метаданных из видео, в частности, продолжительности, длины и прочей необходимой системе информации. Это означает, что необязательно даже запускать приложение, чтобы вредоносный код попал в систему. Достаточно просто скопировать его в систему", - добавляет PC World.
Хорошая новость заключается в том, что исследователь уже поделился своими наблюдениями с Google, и они совместно выпустили патч, закрывающий эту "дыру" в Android. Плохая новость в том, что для распространения заплатки потребуется какое-то время, потому что обновление смартфонов в экосистеме Android порой занимает многие месяцы, а ряд устройств и вовсе не получит апдейт. Переводя всё вышесказанное в абсолютные числа, можно предполагать, что 95% или около 950 миллионов смартфонов под управлением операционной системы Google до сих пор остаются подверженными данной атаке. Эксплойт был замечен в коде Android начиная с версии 2.2 и новее.
Дрейк обещает поделиться новыми подробностями о своей находке на конференции Defcon в Лас-Вегасе.
Источник:
(Комментарий удален)
(Комментарий удален)
Android и есть вирус.
???
профит
никогда не пользовался… это то же самое, как сейчас не пользоваться вацаппом, когда у собеседника он есть, и писать смс. дорого и глупо
Apple или MS проплатили?
Слава богу у меня 2.1
слава богу у меня не андроид
Слава богу у меня голова есть
(Комментарий удален)
Слава богу бога нет.
Слава Богу
Мозгов тоже
У вас нету. Если бы были, то не верили бы в еврейские сказки.
слушай. я тоже не верю в бога, просто потому, что некоторые факты знаю. но иметь уважение к чужой вере нужно. поэтому, давай без этого?
но плохо, что работодатель забыл, что тебе нужно деньги платить…
и в чем чушь?
1) Есть Whatsapp, нафиг MMS?!
2) Ниразу на андроиде не ловил вирус, включая друзей и родных
3) Как всегда приукрашивают картину
из уязвимостей, пока видели только ню-фоточки с icloud :)
и если тебе пришлют MMS, что ты будешь делать?
Я просто не даю свой номер кому попало.
не обязательно давать его кому попала
главное если он есть у кого либо, и его тел заразился то и всем его контактам тоже придет такое ммс
так что купи тел и держи номер в тайне ))
Увижу сообщение "У вас новое MMS сообщение от..." и забью. Ибо это будет левый номер,а от знакомого я и так могу эти данные получить.
Если это сообщение появится, значит телефон уже может быть заражен. Не обязательно его открывать.
Если появится это сообщение,значит MMS висит на сервере и ждёт,пока я его загружу...
Это если отключена автозагрузка. Если так - то да. По умолчанию она включена. И не все мессенжеры позволяют её отключить (в Textra, например, нельзя).
За всё время пользования мобильными телефонами, а это более 15 лет, не отправил и не получил ни одного ММS. Тем более, что проверил сейчас - он у меня даже оказался ещё и отключен. Ими действительно кто-то пользуется?
я даже настройки для ммс удаляю сразу) оставляю только настройки для интернета
Так и хочется матом сказать, типа не ври. За 15 лет ни одного ммс-не поверю.
Я пользуюсь ммс, что в них плохого, тем более 500 в месяц дают, надо же их куда-то девать.
да что-ж Вы непонятные какие. Вы не пользуетесь ММS, я не пользуюсь MMS. но:
1. интернет ща есть в каждой мобиле
2. MMS настраивается сам в андроидах
3. Отказаться от MMS но оставить интернет - на уровне оператора нельзя.
4. Ща начинаются гады и начнут массовую рассылку mms зараженных.
5. Профит.
p.s. то что мы не пользуемся ММS не значит что не будет десятков/сотен тысяч пострадавших людей.
Просто не стоит светит свой номер где попало и всё.
Совет хороший конечно. Но вот тебе реально ни разу не приходил СМС спам с такси и прочее?
простая психология. поклонники ведра готовы придумать любой бред, лишь бы не слышать и не видеть правду, не осознавать ее. «проплачено яблоком», б-же, если это не троллинг — то это facepalm
простая психология. поклонники яблока готовы придумать любой бред, лишь бы не слышать и не видеть правду, не осознавать ее. «проплачено гуглом», б-же, если это не троллинг — то это facepalm
и много ты видел комиментариев "проплачено гуглом"?
Достаточно
Пруф? :) Перевод стрелок не удался чот, постоянно у ведра разнообразные проблемы, и постоянно фанаты не хотят их признавать... Все у них виноваты, кроме Гугля
Какой ещё пруф?!Давай ты пруф. Коммент сверху от impulse_kz не считается это сарказм.
Да что тут спорить, дырявое ведро а не ос
может и дырявое, но за пять лет пользования ни одной проблемы от уязвимостей. как и на винде последние лет 9.
это такая своеобразная плата за свободу. если бы у тебя в жизни было бы столько свободы, то ты бы, наверное, тоже был бы дырявым у кого-то на столе. когда начинаешь делать, что хочешь, за это надо чем-то пожертвовать.
круглый шрам на спине в сантиметре от позвоночника и лёгкого мне об этом постоянно напоминает.
Сам дурак. Ну просто железный аргумент, когда другие кончились. Могу ещё подкинуть тебе в копилку "ну и что", вот, пользуйся.
Сколько же вам лет что верите в деда мороза и злого бабайку проникающего в смарт. Ему же так интересно пополнить вами свой список зараженных..
на уровне провайдера может и нельзя. но в настройках APN можно изменить адрес сервера и саму apn (mms.ОПЕРАТОР.ru) на что угодно. тогда текстовое содержимое может и будет приходить, но ничего прикрепленного не загрузить)
а видяшки смотреть с телефона - маразм)
APN менять не вариант - почти все операторы предоставляют классную услугу "интернет без настроек" с повышенной тарификацией. Смысл в том, что незаполненный APN - для вашего удобства всё будет работать, но немного дороже.
У зелёного оператора эта фигня прекрасно отключается.
А зачем мне открывать ММС с неизвестного номера
Не обязательно открывать. В этом суть уязвимости
Выключаешь автозагрузку ММС и нет проблем.
неверно, это лишь один вектор эксплуатации хороший тем, что от атакуемого пользователя не требуется вообще никаких действий, достаточно просто знать номера и устроить массовую рассылку.
можно и через браузер так же использовать эту ерунду с мультимедиа, но надо же будет пользователя затащить на зловредную страницу (это 1 действие от пользователя, что тоже неплохо)
И компьютером -ещё больше "нет проблем".
Ты видимо мозгом не всегда пользуешься
Можно изменить настройки приёма MMS ну или просто выключить из загрузку.
Отказаться на уровне оператора можно - в новом ЛК мегафона отключил. Билайн да, похоже не даёт (но мой модем и симба этого не боятся). Про МТС не знаю.
Я ММС, то лет 5 не получал...
А мне вот на днях пришлось зачищать сервак от подсадки - как раз тех самых маскирующихся под полезные андроида приложения. По оценкам, за время заражения (3 дня) их скачало около 300 человек. Хостящийся сайт-с посещалкой ок. 7000 в день.
Понятия не имею,сколько денег успели напилить зловреды, но две вещи видны явно: а) зловредов род андроид в вебе всё больше, и б)они работают.
А вы утешайте себя,утешайте."головой на плечах","этого не бывает",и прочим.
Самое худшее, после того, разумеется, что люди стали невнимательно читать - то что этот эксплойт работает не только в MMS. >Теоретически заражение смартфон может произойти на инфицированном сайте при просмотре встроенного видеоконтента.
То есть, достаточно на веб-странице разместить видео с вредоносным кодом и все андроиды, пришедшие на этот сайт, будут заражены.
И это действительно серьезная уязвимость. Учитывая то, что смартфоны на Android обновляются по воле их ленивых производителей, большинство проданных смартфонов Android уже нашло версию, на которой они останутся до конца. То есть, мало того, что более миллиарда смартфонов на сегодняшний день уязвимы, так еще и почти нет надежды на то что фикс получат хотя бы 30% из них...
Это действительно печально, это есть недостаток Android и его нужно признать. Это не просто какой-то очередной вирус из серии "посмеяться и забыть", как его тут восприняло большинство.
Даже если предположить, что злоумышленникам не удастся использовать данный эксплойт в своих целях, это просто тык пальцем в слабое место ОС.
Возможно вскоре Google задумается о возможности самостоятельного централизованного обновления ядра без участия производителей смартфонов. Но пока же такого инструмента нет, вся надежда на добросовестность производителей. Но всем ясно, что рынок агрессивен, конкуренция не шуточная, поэтому, как я уже написал выше, большинство смартфонов на Android останется зараженными. Это ошибка Google. И ошибка не в том, что они допустили существование такой уязвимости, это нормально, главная ошибка в отсутствии метода централизованного обновления компонентов ядра прошивки Android смартфонов со стороны Google без участия в этом их производителей с целью исправления таких вот критичных уязвимостей.
Так что тут ребята из Google очень сильно подкачали.
Угу, особенно на iPhone 4, например. Прилетит. Завтра. 10 раз.
С андроидом -лучше, там нексусы-и те не все и не сразу получают обновления,а про остальных-лучше вообще не заикаться, вплоть до "никогда".
У меня жена до сих пор 4кой пользуется и ей больше не надо. Поэтому и написал про 4.
+тут недавно новость пробегала, что сейчас самый популярный в России iPhone - 4s. Не знаю получает ли он сейчас обновления, но даже если получает - недолго ему осталось.
А с нексусами сравнивать не стоит, они стоят в 2-3 раза дешевле, что позволяет заметно чаще менять устройство на актуальное.
Старшее поколение пользуется.
Мне 33 и я пользуюсь. Принципиально не ставлю, жрущий батарею вибер. Мой мастер на сто принимает мои ммс и дистанцинно может подсказать по моему вопросу.
От уязвимости это не поможет, так как ошибка в библиотеки мультимедиа, что затрагивает и hangouts, и браузер, и приложения, использующие webview, ну и в том числе MMS сообщения.
2 года айос не пользуюсь, но что-то стручков никаких там не припомню, ты в руках то айфон держал?
держал, очень хорошая звонилка!
я разве тебе вопрос задавал?
давай, вреж ему
фейспалм....
Тоже верно ) ОСь как бы между делом самостоятельно приняла решение, разглядеть, что там за фиговина пришла вместе с фоточкой/видео/МР3 ))))) И вообще ))) Видео через ММС? О.о Это ж бред )
Ну так может в парсере мататегов есть уязвимость, связанная с переполнением типа, или выход за границы массива, или ещё какая лабуда, а дальше - уже дело техники. Можно вспомнить тот-же Heartbleed.
Да нам от этого только лучше! ММС всё равно никто не пользуется!
Новые телефоны - новые проблемы.
windows довольно таки популярная ОС для ПК, с 2012 не пользуюсь антивирусниками, не поймал ни одного за три года.
не в этом суть, вся новость по сути тоже самое если написать "миллиарды компьютеров на Windows подвержены атаке вирусов бла бла бла"
я это к тому, что таким примитивным методом винду, например, ты не заразишь, а в данном случае используется дефолтная для телефона функция, но местная публика сразу кидает ответку в виде "да этим никто не пользуется!"
Ну публика права в своей части, заражение осуществляется через ММС, из-за вк и тд, когда вы ммс то настраивали в последний раз? Я вот например лет шесть назад.
его и не надо настраивать. андроид, конечно, ОС дрянная, но уж автоматически настроить MMS она в состоянии
Она в состоянии сделать гораздо больше...
ну и андроид ОС не дрянная а тормозная, как раз по причине того, что ей как и винде надо работать на большом количестве устройств
Винду можно заразить ещё примитивнее-просто воткнуть флешку с вирусом...
ну какую-нибудь тухлую без апдейтов (аналог большинства андроидов) может быть
На винде ты выключаешь автозапуск,на Android автозагрузку MMS...
не ты, в винде это по умолчанию
В дополнение к другому сообщению.
У меня друг тоже думал что не ловил вирусы на флэшку, в студенческую пору, потом проверил и был в ужасе, от скопившегося там сифилиса)))
флешку с работы одолжить?)
Не спасибо)))
Искатели дыр просто неистребимый народ, они везде их найдут в космосе, в людях, в ПО.....
(Комментарий удален)
Дырявый именно hangouts- взлом происходит автоматически по получению сообщения, даже если его не открывали. Отключаем его, ставим стоковый месенджер с отключением автозагрузки и проблем уже меньше.
Что там с приложением люди смс с компом синхронизирует?
И ваши рассуждения насчёт того,когда и сколько устройств получат эту заплатку-полный бред. Google не раз уже говорили,что обновления безопасности приходят вместе с Сервисами Google Play. А они приходят на все устройства, независимо от версии системы и обновлять их можно хоть каждый день.
Обманываешь. Тот же webview, у которого есть критические уязвимости, которые эксплуатируюся для увода акаунтов, обновляется только для android >= 4.4 (а это этак половина устройств)
Причём тут webview,который обновляется через маркет и сервисы Google Play,которые вообще сами по себе по тихому обновляются... Возьми любую версию Android,хоть 2,хоть 5,сервисы везде одной версии.
Врёшь нагло, не обновляется webview на android <= 4.4
Хоть немного с матчастью ознакомься
Конкретно чем это грозит и как в реале эксулуатируется ищи по словам "android webview vulnerability"
Олсо в metasploit готовый модуль есть, можешь потыкаться.
Читать научись,а ещё понимать,то что написано... webview не имеет никакого отношения к обновлениям сервисов,которые обновляются У ВСЕХ, и сейчас речь идёт именно о СЕРВИСАХ. Насчёт webview... Почитай описание в том же маркете, для чего он нужен. Да и у тех,к кого он не обновляется-их проблемы,лишний повод сменить древний телефон.
У меня только факты. Конкретно эта уязвимость не пропачится для более чем половины устройств, ибо её нельзя пропатчить через google play service.
Так что причём тебя на них заело, они не обновят кучу уязвимостей в системе.
Ну и вот ты уже песню сменил "лишний повод сменить древний телефон", а то было по твоим утверждениям, что прилетает на все устройства.
PS: врёшь и не краснеешь
Даже без комментариев.
Когда же ты научишься хоть чуть-чуть ппробовать поискать информацию,которой так смело оперируешь,в том же гугле?
Потом еще удивляются, почему у адекватных людей эппл.
Опять яблочникам хоть ссы в глаза - всё божья роса, а iOs хороший.
Потом еще удивляются, почему у адекватных людей андройд.
Какое искусство диалога, какой блестящий ум!
спасибо, но я про что хотел написать... владельцы iPhone всегда будут с ненавистью относится к Os Android, а владельцы тех, в свою очередь, к iOs. Поэтому все эти разъяснения по поводу того, какая платформа наилучшая, не имеют смысла.
То то каждый день тут толпы "адекватных" пользователей яблока,которые слепо верят в то,что на Android есть вирусы... Ваша ios тот же linux,значит по вашей же логике все вирусы с Android(которых нет xD) есть и на огрызке.
>ios Linux
Больше не пиши комментарии, не нужно.
Семейство систем одно... Google в помощь
Больше не пиши комментарии, не нужно [2]
По моей логике, нормальному человеку нафик не упало, чтобы его, его ребенка, супруги, мамы... смартфон автоматически заходил на порносайты, сливал конфиденциальные данные любому мошеннику, воровал деньги с кредитных карт. На каком языке, ядре и каким пальцем написан код ОС нормальному человеку фиолетово.
"смартфон автоматически заходил на порносайты, сливал конфиденциальные данные любому мошеннику, воровал деньги с кредитных карт" спасибо за минутку юмора xD Такого никогда не было,нет, и не будет на Android...
Т. Е. Этой статьи, и предидущей, где описано, как смарт сам загружает страницы с порнухой - нет?
Статья есть,а реальных примеров и случаев этого нет...
Для него - нет. Для него и проблем с вылетом камеры на лоллипоп, у некоторых владельцев нексус 5 - не было. Он прямо писал, что это всё фейк и наговоры на гугл, потому что у него всё ок. Тут собрались фанаты и любители разных устройств и систем, но такого фанатика ещё поискать надо.
Видимо для эплофанов единичные проблемы означают,что так должно быть у всех... особенно смешно читать "свои же слова" (которых не было) из под рук яб...
Ну, когда у кого-то в жизни жопа, принято высказывать соболезнования.
Я про Жопу с безопасностью Андроид, конечно. На свой счет не принимайте :)
На андроид есть вирусы!
P.s. месяцем раньше..
Господи, сенсация!
На Windows есть вирусы!!
Кто вам сказал, что он первый, кто это нашёл? Или что владельцы ботнетов не найдут повторно?
Пока только хорошо, что отправка ММС дорогая штука, веерно разоришься всех бомбить. Но целенаправленно по клиентам банков почему бы и нет. Вспомните массовый взлом UMS от мегафона и похищения денег из банков.
так про любую уязвимость в любой ОС можно сказать.
"...на смартфоне Galaxy Nexus под управлением Ice Cream Sandwich..."
Так что это чушь.
главное не то что ты не пользуешься, а то что твой тел может их принимать )))
(Комментарий удален)
(Комментарий удален)
"Последний раз видел вирус в 2006. autorun назывался"
я тоже подцеплял эту пакость. Довольно неприятный вирусняк, но особого вреда не причиняет. Просто создает на всех подключенных винтах самовосстанавливающиеся после удаления автораны, из-за чего винты по двойному клику не открываются. После удаления файла тела вируса его автораны больше не респаунятся и удаляются окончательно. Позже даже спец. программулька против этого вируса вышла - антиавторан вроде называлась