Вибираючи програмну платформу, користувачі, як правило, керуються якістю і кількістю додатків, продуктивністю пристрою, безпекою операційної системи. В останньому пункті не так давно Android отримала серйозний удар з виявленням уразливості Stagefright, існуючої на мільйонах мобільних пристроїв.

Уразливість Stagefright дозволяє отримати доступ до даних на смартфоні через аудіо- та відеофайли. Вона була присутня у всіх гаджетах з найпершої версії Android 1.0 аж до Android 5.1.1. Stagefright – це дві помилки в бібліотеці libstagefright. Використовуючи обидві ці помилки разом, зловмисник має можливість отримати контроль над пристроєм.

Схема дії проста. На мобільний гаджет завантажується модифікований MP3 або MP4-файл, що містить шкідливий код. Користувач може навіть не помітити, як він опинився на пристрої.

Для запуску шкідливого коду немає необхідності відкривати цей файл вручну. Реакція зараження починається при аналізі метаданих. Коли аналіз зачіпає завантажений модифікований файл, виникає помилка, в результаті чого шкідливий код записується в пам'ять смартфона і дозволяє отримати несанкціонований доступ, наприклад, до камери, мікрофона, даних листування і навіть до вбудованої пам'яті з можливістю витягувати і завантажувати різні дані.

Google оперативно випустила патч для закриття Stagefright, проте ситуація з оновленнями Android така, що більшість пристроїв його ніколи не побачать. З цієї причини зусилля повинні бути спрямовані на запобігання появи подібних проломів безпеки, а не на їх закриття після виявлення. Як стало відомо, в новій платформі Android N розробники постараються запобігти появі подібних загроз, про що було заявлено в блозі компанії.

Першим кроком розробників є заборона подібним зміненим хакерами файлів викликати непередбачену поведінку програм. Код системи зможе розпізнавати уразливі сегменти і уникати їх. Другий крок – зменшити збитки від збою, який все ж був використаний.

Google буде розбивати процеси на зразок MediaServer на безліч сегментів, даючи кожному права тільки для виконання свого завдання, тому збиток на рівні всієї системи заподіяти стане складніше. Наприклад, раніше при отриманні контролю над MediaServer можна було отримати доступ до файлової системи операційної системи, мережі, читання і запису пам'яті. Поділ на функціональні частини, за планом Google, не даватиме хакерам таких великих можливостей за рахунок однієї уразливості.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

В России продано уже 100 тысяч iPhone 6. На очереди планшеты

Источник, знакомый с динамикой продаж вышедшего недавно iPhone 6, сообщил корреспонденту информационного агентства ИТАР-ТАСС, что за три дня после старта в России было реализовано 100 тысяч гаджетов (основной спрос пришелся на модель с диагональю 4,7 дюйма), а объем всей первой партии составил порядка 135 тысяч устройств. Продажи iPhone 6 начались в ночь на 26 сентября […]

Маленький складний адаптер

Не так давно відомий регбіст Уїлл Карлинг у своєму твіттері захоплювався ексклюзивним складним адаптером живлення для Apple Watch, подарованим йому Джоні Айвом. Як написав Карлинг, він ніколи б не подумав, що простий зарядний пристрій здатний привести його в такий захват. Тоді Apple не продавала такі складні адаптери офіційно, але тепер вони з'явилися в продажу. Модель […]

Google не суперник Apple. 5 брендів, які перевершують вічних конкурентів

Після фінансового звіту Apple все пішло шкереберть. А хоча ні, нічого ж не сталося. Незважаючи на зниження виручки, компанія себе впевнено відчуває, мало не в два рази обганяючи конкурентів по капіталізації. Але для більшості це не так цікаво. Завжди є два одвічні суперники, яких користувачі порівнюють між собою. І якщо Apple оступилася, а Google ні, значить […]