Более миллиарда телефонов на Android могут быть взломаны с помощью текстового сообщения

Вероятно, это самая крупная уязвимость за всю историю существования смартфонов. Ей подвержены примерно 950 миллионов аппаратов по всему миру – а это около 95 процентов всех Android-смартфонов на сегодняшний день.

Корни этой уязвимости лежат в принципе, по которому Android-телефоны анализируют входящие текстовые сообщения. Ещё до того, как вы откроете пришедшее сообщение, смартфон автоматически обрабатывает входящие медиа-файлы – будь то картинки, аудио или видео. А это означает, что файл-мэлвер может заразить аппарат в ту же секунду, как попадёт на него.

Сходная проблема совсем недавно была обнаружена в смартфонах Apple. Но если в их случае сообщение с определёнными символами просто вешало или перезагружало пострадавший iPhone, то на Android-системе хакеры могут получить полный контроль над устройством. Например – стереть всё его содержимое, получить доступ к приложениям или незаметно включить камеру.

По сообщению компании Zimperium, специализирующейся на кибербезопасности, данная уязвимость затрагивает любой Android-смартфон, выпущенный в последние пять лет. В этом списке находятся устройства, работающие на системах Android Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat и Lollipop.

По заявлению Zimperium, они предупредили Google о найденной уязвимости ещё 9 апреля, и тогда же предоставили патч, решающий эту проблему. Google признал факт уязвимости и обязался выпустить патч в стандартный для таких случаев 90-дневный срок.

Однако прошло уже больше ста дней, а программная заплатка по-прежнему не является массово доступной – поэтому Zimperium приняла решение опубликовать эту новость.

По заявлению Google, компания уже разослала необходимый программный фикс своим партнёрам – однако остаётся неясным, начал ли хоть кто-нибудь из них внедрять его в телефоны пользователей. По этой самой причине Google недавно поместил свои смартфоны Nexus в первую очередь аппаратов, которые получат свежий апдейт.

Взломать более 1 млрд смартфонов можно по SMS из-за новой уязвимости во всех SIM-картах

Ни один смартфон в мире не сможет полноценно работать без установленной в него SIM-карты, а нужна такая для того, чтобы использовать номер телефона, в том числе для голосовой связи и использования мобильного интернета. В настоящее время в мире более чем 1 млрд мобильных устройств, все и из которых используются каждый день, и все такие можно легко взломать путем отправки на такие простого сообщения SMS, о чем стало известно сегодня, 14 сентября. Исследователи безопасности из AdaptiveMobile Security обнаружила во всех «симках» опасную брешь в системе защиты, которая позволяет любым пользователям запросто взламывать какие-либо смартфоны, просто отправив на такие обычное сообщение с набором определенного текста.

Эксперты обозвали обнаруженную брешь названием SimJacker. Чтобы ей воспользоваться злоумышленнику достаточно отправить SMS с вредоносным кодом, а содержит такой в себе инструкции SIM Toolkit и S@T Browser на SIM-карте. Данные технологии, как утверждают специалисты, используются почти во всех «симках» в мире, в том числе в российских. Даже в eSIM имеется поддержка таких технологий, то есть в теории взламывать можно даже смарт-часы. При помощи такой уязвимости хакеры могут незаметно взломать любое мобильное устройство, получив над ним полный контроль. Такой будет у них до тех самых пор, пока владелец не извлечет «симку» из телефона.

Все операционные системы в мире доверяют технологиям SIM Toolkit и S@T Browser, поэтому злоумышленники могут читать и отправлять сообщения, совершать голосовые звонки, передавать данные с координатами GPS, открывать вредоносные сайты, а также устанавливать какие-либо приложения в обход магазинов Google Play (Android) и App Store (iOS). По словам экспертов, некоторые хакеры уже используют такой способ взлома мобильных устройств, поэтому он совершенно точно работает на продукции таких брендов, как Apple, Google, Huawei, Motorola, Samsung и ряда других. Иными словами, не защищен от такой уязвимости совершенно никто.

О своей находке специалисты AdaptiveMobile Security уже сообщили организации GSM Association, которая представляет из себя всемирное объединение операторов связи. Поскольку речь идет о критической бреши, решить ее должны в самые сжатые сроки. Компания SIMalliance уже признала наличие такой серьезной проблемы, выпустив рекомендации для всех производителей SIM-карты, чтобы исправить недочет в системе защиты. Судя по всему, более чем 1 млрд человек, использующих смартфоны, придется получать новую «симку», потому что это единственный способ защитить себя от подобного способа взлома. Впрочем, в стороне могут не оставаться и производители телефонов, потому что они могут при помощи ПО заблокировать подозрительные сообщения SMS, содержащие команды взлома «симки».

Ранее удалось выяснить, что хакеры нашли способ взломать любой смартфон через аккумулятор.

Внимание! До 26 июля все желающие могут бесплатно получить спортивный браслет Xiaomi Mi Band 5, потратив на это всего 2 минуты.

Присоединяйтесь к нам в G o o g l e News , Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Более миллиарда гаджетов на Android могут быть взломаны

Android – одна из самых популярных мобильных операционных систем в мире. По данным Google, в мире насчитывается более 2,5 млрд активных Android-устройств.

Именно это, по данным группы исследователей портала Which?, делает пользователей уязвимыми перед киберугрозами. До 40% приобретенных недавно гаджетов не получают обновлений систем безопасности от Google.

Google и Apple ежегодно создают обновления для программного обеспечения Android и iOS, чтобы защитить пользователей от возможных уязвимостей, но старые телефоны, включая Motorola, Samsung, Sony и LG, могут быть уязвимы перед кибератаками.

По словам аналитиков, любой, кто использует Android-телефон, выпущенный в 2012 году или ранее, в том числе Samsung Galaxy S3 и Sony Xperia S, должен быть «особенно внимателен».

Также всем, кто работает с версией Android старше 7.0 Nougat, которая была впервые выпущена в 2016 году, следует попытаться обновить программное обеспечение, поскольку эта версия теперь больше не поддерживается Google. Но если устройство не может быть обновлено, его, скорее всего, придется заменить новым.

В целом исследование показало, что чем старше устройство, тем выше риск его уязвимости перед хакерами, пишет The Independent.

При этом в Европе и США владельцы смартфонов с каждым годом все реже торопятся расставаться со своими гаджетами и делать выбор в сторону инноваций. А рост цен на смартфоны становится причиной того, что обновления происходят не так часто, и гаджеты пользователей становятся все беззащитнее перед злоумышленниками.

95 процентов всех Android-смартфонов в мире можно взломать с помощью простого текстового сообщения

Вероятно, это самая крупная уязвимость за всю историю существования смартфонов. Ей подвержены примерно 950 миллионов аппаратов по всему миру – а это около 95 процентов всех Android-смартфонов на сегодняшний день.

Корни этой уязвимости лежат в принципе, по которому Android-телефоны анализируют входящие текстовые сообщения. Ещё до того, как вы откроете пришедшее сообщение, смартфон автоматически обрабатывает входящие медиа-файлы – будь то картинки, аудио или видео. А это означает, что файл-мэлвер может заразить аппарат в ту же секунду, как попадёт на него.

Сходная проблема совсем недавно была обнаружена в смартфонах Apple. Но если в их случае сообщение с определёнными символами просто вешало или перезагружало пострадавший iPhone, то на Android-системе хакеры могут получить полный контроль над устройством. Например – стереть всё его содержимое, получить доступ к приложениям или незаметно включить камеру.

По сообщению компании Zimperium, специализирующейся на кибербезопасности, данная уязвимость затрагивает любой Android-смартфон, выпущенный в последние пять лет. В этом списке находятся устройства, работающие на системах Android Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat и Lollipop.

По заявлению Zimperium, они предупредили Google о найденной уязвимости ещё 9 апреля, и тогда же предоставили патч, решающий эту проблему. Google признал факт уязвимости и обязался выпустить патч в стандартный для таких случаев 90-дневный срок.

Однако прошло уже больше ста дней, а программная заплатка по-прежнему не является массово доступной – поэтому Zimperium приняла решение опубликовать эту новость.

По заявлению Google, компания уже разослала необходимый программный фикс своим партнёрам – однако остаётся неясным, начал ли хоть кто-нибудь из них внедрять его в телефоны пользователей. По этой самой причине Google недавно поместил свои смартфоны Nexus в первую очередь аппаратов, которые получат свежий апдейт.

Телефоны Android могут быть взломаны с помощью простых текстовых сообщений

Охранная фирма Zimperium обнаружила уязвимость в телефонах Android, которая потенциально может повлиять на 95 процентов смартфонов.

Согласно результатам исследования, проведенного охранной фирмой, уязвимость телефонов Android может дать хакерам, с помощью простого текста, доступ к миллионам персональных данных пользователей.

Охранное предприятие Zimperium обнаружило уязвимость, которая, как говорят исследователи, существует в инструменте воспроизведения медиа, встроенного в Android под названием Stagefright, сообщает информационный портал CBS News.

Хакеры могут воспользоваться уязвимостью, отправив текстовое сообщение с видео-файлом, который содержит вредоносный для устройства Android вирус. Видео файл содержит строку вредоносного кода, который будет активирован при получении текста.

После того, как смартфон получил текстовое сообщение (пользователям даже не нужно смотреть видео), хакеры получат полный контроль над телефоном, что позволит им украсть номера кредитных карт или другую личную информацию, сообщает CNET.

Компания Zimperium показала, что 95 процентов устройств Android по всему миру являются уязвимыми. Однако, охранная фирма сказала на радио National Public Radio, что хакеры еще не использовали этот недостаток.

Кроме того, компания Zimperium, впервые в апреле этого года обнаружив изъян, уведомила об уязвимости Google — компанию, которая стоит за брендом Android. Охранная фирма говорит, что она также предоставила патчи, которые должны исправить эту проблему.

В своем заявлении представители корпорации Google отметили, что, как только им стало известно об уязвимости, они немедленно приняли меры, чтобы исправить проблему. Компания также отметила, что она предлагает награды, поощряя исследователей систем безопасности сообщать о любых недостатках, которые они находят, тем самым помогая сделать систему более безопасной.

Несмотря на обновление безопасности, пользователи устройств Android по-прежнему в опасности, считают в Zimperium. Фирма оценивает, что из-за медленного реагирования поставщиков лишь от 20 процентов до 50 процентов устройств Android, в настоящее время находящихся в руках потребителей, на самом деле получат обновления.

Согласно исследованиям компании Strategy Analytics, в 2014 году по всему миру было реализовано более 1 миллиарда устройств Android, и это число будет расти в 2015 году и дальше.

Ссылка на основную публикацию