Чи пам’ятаєте ви паніку в ЗМІ, коли два роки тому з’ясувалося, що 95% всіх смартфонів з Android мають суттєву вразливість? «Діра» під назвою Stagefright дозволяє за допомогою одної MMS захопити апарат на Android. Але в Google розповіли, що ця та подібні «діри» в програмному забезпеченні мобільної ОС не мають реального впливу.
Директор підрозділу безпеки Android Адріан Людвіг на нещодавній конференції RSA Security Conference сказав, що хоча Stagefright загрожує 95% всіх гаджетів на Android, він не знає про випадки використання цієї вразливості. Це суттєво, адже саме Stagefright змусив Google почати випускати оновлення на Android щомісяця.
Людвіг також каже, що зловмисники не використовували інші гучні «діри», які були відомі до Stagefright. Серед таких – MasterKey, яку відкрили у 2013, та FakeID, яку знайшли у 2014. Експерт каже, що рівень заражень сьогодні знизився до 8 гаджетів на кожний мільйон.
«Більшість шкідливих дій нецікава з точки зору безпеки, – говорить Людвіг. – Ми бачимо спам-рекламу фальшивих антивірусів. Але це фактично базова соціальна інженерія. Навіть якщо шкідливу програму буде інстальовано, вона рідко захоплює привілеї. В основному вона просто завантажує інші додатки».