Эксплоит Stagefright атакует Android телефоны. Быстро и надежно

futuraptor
20-03-2016
Эксплоит Stagefright атакует Android телефоны. Быстро и надежно
136

Stagefright, уязвимость безопасности ОС Android, до недавнего времени была лишь теоретически опасна - ее слишком сложно было реализовать на реальном Android устройстве надежным, массовым способом. Теперь - нет. Исследователи безопасности NorthBit ]]>разработали ]]>proof-of-concept Stagefright эксплоита - Metaphor(Метафора), которая компрометирует защиту Android телефонов. Ключевой особенностью работающего скрипта является использование предварительной процедуры, которая определяет механизмы защиты на конкретном устройстве, перед тем как начать атаку. Например, посетив веб-сайт с злонамеренно спроектированным MPEG-4 видео, эксплоит приведет к краху медиа-сервера на Android, при этом отправив аппаратные данные устройства обратно атакующему, затем отправляется другой видеофайл, собираются дополнительные данные по безопасности и шлется последний видео файл, который и заражает устройства.

Звучит несколько трудоемко, но на самом деле все работает быстро: типичная атака взламывает телефон в течение 20 секунд. Пока эксплоит наиболее эффективный на Nexus 5 с стоковой прошивкой, но известно, что идут работы по созданию индивидуальных вариантов под конкретные прошивки, такие как HTC One, LG G3 и Samsung Galaxy S5.

Пока в «дикой природе» данные атаки не встречаются, и вы вне зоны риска, если вы используете Android 6.0 или любую другую версию ОС с патчами против Stagefright. Загвоздка в том, что таких людей сравнительно мало - большинство Android пользователи ОС версии Lollipop или более ранних, и только некоторые из этих устройств имеют Stagefright патчи. 

futuraptor.com - интернет-журнал, публикующий новости науки и технологий,  об их влиянии на различные сферы жизни человека.

Человек построил вокруг себя собственный мир - мир в котором даже его творцу теперь непросто ориентироваться. Проявления технологий различно - это и IT, и робототехника, био- и генная инженерия, огромное культурологическое влияние - в музыке, кино, книгах, телевидение. Поток информации просто ошеломляет - достаточно лишь подписаться на десяток околонаучных твиттеров и новостная лента будет обновляться быстрее, чем вы ее сможете прочесть. Столько всего нового и так мало времени. Наша скромная миссия - предоставить на нашем сайте возможность прочесть самое интересное, а иногда и полезное, что может появиться в сети. Вместо множества источников - выберите один, наш сайт(у нас есть твиттер @futuraptorr, а также страницы в социальных сетях) и обеспечьте себя интересным чтением в минуты досуга. 

Современные достижения науки и техники, новые технологии, электроника, компьютеры, роботы, гаджеты, мобильные устройства, интересные разработки известных корпораций, средства коммуникаций, футуристические концепты, космические исследования, интересное и полезное в сети, изобретения - все это и многое другое в новостях и обзорах на этом сайте. А также о вещах смежных(скорее субъективно, нежели объективно). 

Мы всегда готовы поведать о чем-то новом, о том что на самом краю. И если у вас есть идея для нас, просто оставьте комментарий к статье. Мы всегда читаем комментарии. Или напишите нам на story@futuraptor.com

Остались вопросы? Отправьте форму на странице обратной связи

Новые статьи

Квадрокоптер Walkera Voyager 4 позволяет делать снимки с километра

Данная модель является одной из первых в потребительском сегменте, которая может быть укомплектована камерой с оптическим 16X зумом.

Walkera F210 3D – гоночный квадрокоптер для состязаний и не только

Сравнительно недорогой FPV-беспилотник с хорошей управляемостью и прочной конструкцией.