Вибираючи програмну платформу, користувачі, як правило, керуються якістю і кількістю додатків, продуктивністю пристрою, безпекою операційної системи. В останньому пункті не так давно Android отримала серйозний удар з виявленням уразливості Stagefright, існуючої на мільйонах мобільних пристроїв.

Уразливість Stagefright дозволяє отримати доступ до даних на смартфоні через аудіо- та відеофайли. Вона була присутня у всіх гаджетах з найпершої версії Android 1.0 аж до Android 5.1.1. Stagefright – це дві помилки в бібліотеці libstagefright. Використовуючи обидві ці помилки разом, зловмисник має можливість отримати контроль над пристроєм.

Схема дії проста. На мобільний гаджет завантажується модифікований MP3 або MP4-файл, що містить шкідливий код. Користувач може навіть не помітити, як він опинився на пристрої.

Для запуску шкідливого коду немає необхідності відкривати цей файл вручну. Реакція зараження починається при аналізі метаданих. Коли аналіз зачіпає завантажений модифікований файл, виникає помилка, в результаті чого шкідливий код записується в пам'ять смартфона і дозволяє отримати несанкціонований доступ, наприклад, до камери, мікрофона, даних листування і навіть до вбудованої пам'яті з можливістю витягувати і завантажувати різні дані.

Google оперативно випустила патч для закриття Stagefright, проте ситуація з оновленнями Android така, що більшість пристроїв його ніколи не побачать. З цієї причини зусилля повинні бути спрямовані на запобігання появи подібних проломів безпеки, а не на їх закриття після виявлення. Як стало відомо, в новій платформі Android N розробники постараються запобігти появі подібних загроз, про що було заявлено в блозі компанії.

Першим кроком розробників є заборона подібним зміненим хакерами файлів викликати непередбачену поведінку програм. Код системи зможе розпізнавати уразливі сегменти і уникати їх. Другий крок – зменшити збитки від збою, який все ж був використаний.

Google буде розбивати процеси на зразок MediaServer на безліч сегментів, даючи кожному права тільки для виконання свого завдання, тому збиток на рівні всієї системи заподіяти стане складніше. Наприклад, раніше при отриманні контролю над MediaServer можна було отримати доступ до файлової системи операційної системи, мережі, читання і запису пам'яті. Поділ на функціональні частини, за планом Google, не даватиме хакерам таких великих можливостей за рахунок однієї уразливості.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

В Україні стартував офіційний продаж Apple Watch Series 2

В Україні в п’ятницю стартував офіційний продаж Apple Watch Series 2. Придбати оновлені розумні годинники можна у авторизованих реселерів. Друге покоління Apple Watch є в роздрібних мережах «Алло», «Розетка», «Цитрус», «MOYO», а також в Apple Premium Reseller – магазині «iStudio». Вартість початковій версії становить 13199 гривень. Apple представила Apple Watch Series 2 у вересні. Пристрій оснащений […]

Додаток Google Wallet відтепер дозволяє відправляти перекази за номером телефона

Нова версія додатку Google Wallet для пристроїв на базі операційних систем iOS та Android дозволяє переводити гроші друзям, родичам та іншим користувачам. Причому, для цього не обов’язково знати номер рахунку, реквізити банку або ж адресу електронної пошти отримувача. За допомогою Google Wallet можна перераховувати кошти будь-яким користувачам з адресної книги. Все, що для цього потрібно […]

Prisma дозволить створювати власні фільтри

Розробники Prisma – фоторедактора з використанням технологій штучного інтелекту – оголосили про можливість створювати призначені для користувача фільтри для додатка. Довгоочікувана функція стала доступна за допомогою нового веб-додатку, доступ до якого першими отримають найактивніші користувачі програми. Розробники додали, що незабаром опція стане загальнодоступною і також вийде у вигляді окремої утиліти для мобільних платформ. Тим часом […]