• Криптовалютный миллионер создал костюм суперзлодея (7 фото + видео)

    19 летний Эрик Финман, состояние которого оценивают в 3.3 млн долларов США, сконструировал костюм одного злодея из комиксов о "Человеке-пауке".
    Читать дальше
  • AnTuTu составил ТОП-10 самых мощных смартфонов мая (2 фото)

    Бенчмарк для мобильных устройств AnTuTu опубликовал майский ТОП-10 самых производительных смартфонов. В сравнении с рейтингом за апрель, имеются изменения поскольку прошлый месяц был богат на премьеры.
    Читать дальше
  • Tesla Model X проехалась в подземном туннеле The Boring Company (видео)

    Новое детище бизнесмена Илона Маска, названное "скучным" названием The Boring Company, быстрыми темпами набирает обороты и всё чаще фигурирует в новостях. На днях компания опубликовала видео с испытаний на тестовом участке скоростной транспортной трассы под Лос-Анджелесом. В подземном туннеле по электрорельсам со свистом прокатился эле...
    Читать дальше
  • Microsoft отказывается от поддержки своих продуктов

    Корпорация Microsoft сообщила, что больше не намерена поддерживать свои старые проекты и не будет отвечать на форумах на вопросы, касающиеся устаревших программ, операционных систем и устройств.
    Читать дальше
  • Apple наказали за блокировку iPhone (2 фото)

    Федеральный суд Австралии признал американскую компанию Apple виновной в нарушении работы iPhone и назначил к выплате штраф в 6,6 миллионов долларов США.
    Читать дальше

Новая уязвимость позволяет получить контроль над Android-устройством через медиафайл

2 октября 2015 | Интересное, Android
Новая уязвимость позволяет получить контроль над Android-устройством через медиафайл

Новая уязвимость ставит под угрозу безопасность около миллиарда Android-устройств. Специалисты компании Zimperium информировали, что опасность исходит от медиафайлов .mp3 и .mp4 с интегрированным в них вредоносным кодом.

Обнаруженных уязвимостей две: одна несет опасность для мобильных аппаратов с практически любой версией мобильной ОС от Google, начиная с первой, другая актуальна для Android 5.0 и новее. Проблема кроется в библиотеке мультимедиа-движка Stagefright, заразить устройство можно простым просмотром видео или прослушиванием аудиофайла.

Любой пользователь Android, который кликнет по загруженному файлу с внедрённым вредоносным кодом, заставляя ОС провести автоматическое превью композиции, заразит свое устройство. Поскольку практически каждый смартфон и планшет на основе Android обладает такой функциональностью авто-превью, эксплоит работает практически универсально. Таким образом злоумышленники смогут получить контроль над одним из системных процессов, после чего доберутся до пользовательских данных (фото, видео и некоторым другим). Кроме того, если хакеры приложат усилия, им откроется доступ к иным процессам и в итоге — полному контролю над устройством.

Есть предположения, что Google уже работает над устранением этого бага в коде Android, обновление должно быть готово к 5 октября.

Источник: engadget.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 5

avatar
2 октября 2015 08:29 Roud
Ну, всё, переходим на старые кнопочные телефоны
+ 8
Ответить
avatar
2 октября 2015 11:04 Gim
Можно и на дисковые )))
+ 0
Ответить
avatar
2 октября 2015 09:39 Ваше имя
Мне даже некогда музыку/видео на смартфоне проигрывать. Значит я в зоне безопасности )))
+ 0
Ответить
avatar
2 октября 2015 11:55 morzyanka
Это же вовсе не означает, что все файлы будут заражены. А шанс скачать вредоносный не так велик...хотя - а при прослушивании музыки с контакта вероятность заражения тоже есть?
+ 0
Ответить
avatar
3 октября 2015 01:05 Ваше имя
Опять крики, вопли, о ужось. Страшнее приложения показывающего рекламу, никогда... ничего... не доводилось скачивать.
+ 2
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.