Вибираючи програмну платформу, користувачі, як правило, керуються якістю і кількістю додатків, продуктивністю пристрою, безпекою операційної системи. В останньому пункті не так давно Android отримала серйозний удар з виявленням уразливості Stagefright, існуючої на мільйонах мобільних пристроїв.

Уразливість Stagefright дозволяє отримати доступ до даних на смартфоні через аудіо- та відеофайли. Вона була присутня у всіх гаджетах з найпершої версії Android 1.0 аж до Android 5.1.1. Stagefright – це дві помилки в бібліотеці libstagefright. Використовуючи обидві ці помилки разом, зловмисник має можливість отримати контроль над пристроєм.

Схема дії проста. На мобільний гаджет завантажується модифікований MP3 або MP4-файл, що містить шкідливий код. Користувач може навіть не помітити, як він опинився на пристрої.

Для запуску шкідливого коду немає необхідності відкривати цей файл вручну. Реакція зараження починається при аналізі метаданих. Коли аналіз зачіпає завантажений модифікований файл, виникає помилка, в результаті чого шкідливий код записується в пам'ять смартфона і дозволяє отримати несанкціонований доступ, наприклад, до камери, мікрофона, даних листування і навіть до вбудованої пам'яті з можливістю витягувати і завантажувати різні дані.

Google оперативно випустила патч для закриття Stagefright, проте ситуація з оновленнями Android така, що більшість пристроїв його ніколи не побачать. З цієї причини зусилля повинні бути спрямовані на запобігання появи подібних проломів безпеки, а не на їх закриття після виявлення. Як стало відомо, в новій платформі Android N розробники постараються запобігти появі подібних загроз, про що було заявлено в блозі компанії.

Першим кроком розробників є заборона подібним зміненим хакерами файлів викликати непередбачену поведінку програм. Код системи зможе розпізнавати уразливі сегменти і уникати їх. Другий крок – зменшити збитки від збою, який все ж був використаний.

Google буде розбивати процеси на зразок MediaServer на безліч сегментів, даючи кожному права тільки для виконання свого завдання, тому збиток на рівні всієї системи заподіяти стане складніше. Наприклад, раніше при отриманні контролю над MediaServer можна було отримати доступ до файлової системи операційної системи, мережі, читання і запису пам'яті. Поділ на функціональні частини, за планом Google, не даватиме хакерам таких великих можливостей за рахунок однієї уразливості.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

В iTunes 12.4 знайшли дуже незвичайний баг Apple Music

На жаль, Apple робить недосконалий софт. У ньому є баги. Якісь вдається виявити відразу, а якісь трапляються зовсім випадково. І ті й інші доставляють незручності, і ми розраховуємо на те, що Apple своєчасно від них позбудеться. У тому числі ми чекаємо виправлення бага в iTunes 12.4, який не бажає програвати пісні з Apple Music, якщо […]

Індійський клон iPhone за $ 4 може виявитися підробкою

У лютому iWorm розповідав про новий смартфон Freedom 251 індійської компанії Ringing Bells, особливістю якого стала ціна в $ 4. Пізніше з’ясувалося, що апарат являє собою надбюджетну репліку iPhone. Напередодні компанія оголосила про старт продажів новинки з 30 червня, проте сумніви все ще не розвіяні. Сьогодні смартфони Freedom 251 відправляться до споживачів, які зробили попереднє […]

Термінал з Fallout 4 у вашому смартфоні

Давайте розберемося, в чому причина неймовірної популярності серії Fallout. Ймовірно, що вся справа в гнучкій рольовій системі, відмінно переданої атмосфери постапокаліпсісу, безлічі сценаріїв проходження та заворожливого музичного супроводу. А ще в ній реалістично використаний ретрофутуристичний стиль гри. Надихнувшись вищезазначеним, Secret студія Geometry вирішила розробити новий додаток для Mac і iOS. Спеціально для клієнтів техніки від […]