Була виявлена найстрашніша вразливість Android за весь час існування ОС

Коли на NPR з'явилася інформація про вразливість Android-пристроїв, знайденої дослідницькою компанією в галузі мобільної безпеки Zimperium, можна було подумати, що компанія собі лестить, називаючи знайдену вразливість «найнебезпечнішою за весь час існування мобільної ОС Android». Однак варто дізнатися лише трохи подробиць, і стає зрозуміло, що в цій фразі немає ніяких перебільшень.

Для того щоб зрозуміти, наскільки дійсно небезпечна знайдена вразливість, достатньо лише дізнатися, що кожен смартфон може заразитися, просто отримавши MMS-повідомлення. У кого-небудь є захист від MMS-повідомлень? Але все ще гірше. Джошуа Дрейк з Zimperium каже, що телефон може заразитися ще до того, як програє звук повідомлення. Іншими словами, ви можете ні про що не дізнатися. Просто на ваш телефон прийде повідомлення зі шкідливим кодом, який тут же почне красти ваші дані або передавати куди-небудь інформацію з вашої камери і мікрофона.

Це здається немислимим. Як це взагалі можливо? А це можливо, і провідний інженер Google з безпеки Android Адріан Людвіг визнав, що вразливість існує і вона дуже небезпечна. Хакери можуть задіяти функцію Hangouts для оптимізації перегляду отриманого в повідомленні відео. Хакер може відправити вам відео з захованим шкідливим кодом, і Hangouts далеко від ваших очей змусить шкідливий код працювати. Hangouts миттєво обробляє всі прийняті відео, і хакери можуть цим скористатися.

Є хороші новини: на сьогоднішній день не було помічено випадків використання виявленої вразливості, і команда Zimperium вже передала всю необхідну інформацію в Google. Але є і погані новини, і їх більше. По-перше, навіть після того, як Google закриє вразливість оновленням, воно, ймовірно, не дійде до більш ніж половини пристроїв. По-друге, навіть якщо ви не використовуєте Hangouts, це лише означає, що шкідливе ПЗ не буде запущено автоматично, проте воно все одно запуститься, коли ви відкриєте отримане відео.