Експерт у галузі комп’ютерної безпеки Джошуа Дрейк з компанії Zimperium виявив в операційній системі Android уразливість, яка на сьогоднішній день є найбільш небезпечною в історії мобільних ОС. Щоб зламати смартфон, зловмисникам достатньо знати номер телефону жертви. При цьому користувач навіть не дізнається, що його апарат зламали, а дані – вкрали.
Сама уразливість ховається в модулі Stagefright – це інструмент для відтворення мультимедіа, витягування з відео і аудіо метаданих, автоматичної генерації ескізів, який є частиною Android.
Експлуатуючи уразливість в Stagefright, зловмисники можуть зашифрувати шкідливий файл і надіслати його у вигляді MMS-повідомлення. Якщо воно прийде вночі, коли смартфон, як правило, перебуває у беззвучному режимі, користувач навіть не дізнається про те, що девайс зламали, адже в коді повідомлення може міститися процедура видалення інформації про нього. Аналогічним чином смартфон заражається при копіюванні вірусного файлу на картку пам’яті або в інше місце файлової системи.
«Це може статися ще до того, як ви почуєте звуковий сигнал, – зазначає експерт. – Саме це робить уразливість настільки небезпечною. Зараження може відбутися в абсолютній тиші. Ви нічого не дізнаєтеся». Зловмисник може робити зі смартфоном практично все, що завгодно, наприклад, відправляти SMS на платні номери або копіювати потрібну йому інформацію в будь-який час.
Про існування проблеми зі Stagefright компанія Google знала ще кілька місяців тому. Розробник Android ще у квітні і на початку травня направив патч цієї дірки в безпеці своїм апаратним партнерам. Однак оновлення програмного забезпечення смартфонів і планшетів на Android відбувається вкрай повільно, тому 95% пристроїв, якщо не більше, все ще знаходяться під загрозою злому, а це близько 950 млн девайсів різних років випуску – смартфони і планшети виробництва HTC, Samsung та інших партнерів Google, на яких встановлена ОС Android 2.2 і вище. Значна частина пристроїв, особливо ті, що були випущені більше року тому, так і залишиться вразливою – виробники вкрай рідко випускають для них оновлення програмного забезпечення, адже гарантію на них вони не надають.
