• Электробайк "Карманная ракета" для городов и пригородов (10 фото)

    Pocket Rocket нового поколения выглядит не так, как многие из последних электробайков. Возможно, именно поэтому компания выпускает его как совершенно новый класс лёгкого мотоцикла на электротяге.
    Читать дальше
  • Портативный аккумулятор от Duracell похож на обычную батарейку (3 фото)

    Современные технологии развиваются стремительно и во всех направлениях. Мобильный гаджет теперь не просто полезен, но и эстетичен. Правда, эта политика взята на вооружение не всеми производителями. Но некоторые представляют, действительно, интересную продукцию. Хороший пример – портативный аккумулятор, выпущенный известным производителем ...
    Читать дальше
  • Нож для вырезания самых сложных фигур (8 фото + видео)

    Perfect Cut — канцелярский ножик на стероидах. Он позволяет резать десятками способов: по кругу, под подходящим углом, ровно и так далее. Столь сложное изделие позволит любителям делать интересные модели из картона, бумаги, кожи или пенокартона. Например, косплеер без проблем создаст костюм для железного человека, а архитектор сделает зам...
    Читать дальше
  • Новый гаджет отыщет все скрытые камеры в доме (5 фото + видео)

    Современные камеры настолько малы, что запросто помещаются даже в пуговицах или шурупах. Но на всякий вид шпионажа должна иметься и своя методика борьбы. SpyFinder – новый гаджет, созданный как раз для этих целей.
    Читать дальше
  • AnTuTu представил TOP-10 самых мощных Android и iOS-устройств (4 фото)

    Традиционный рейтинг от ресурса AnTuTu представил самые мощные мобильные устройства за сентябрь 2018 года. Презентация новых моделей Apple привела к существенным изменениям в рейтингах для iOS-устройств, однако и в табели о рангах Android-устройств произошли значительные подвижки.
    Читать дальше

Новая уязвимость позволяет получить контроль над Android-устройством через медиафайл

2 октября 2015 | Интересное, Android
Новая уязвимость позволяет получить контроль над Android-устройством через медиафайл

Новая уязвимость ставит под угрозу безопасность около миллиарда Android-устройств. Специалисты компании Zimperium информировали, что опасность исходит от медиафайлов .mp3 и .mp4 с интегрированным в них вредоносным кодом.

Обнаруженных уязвимостей две: одна несет опасность для мобильных аппаратов с практически любой версией мобильной ОС от Google, начиная с первой, другая актуальна для Android 5.0 и новее. Проблема кроется в библиотеке мультимедиа-движка Stagefright, заразить устройство можно простым просмотром видео или прослушиванием аудиофайла.

Любой пользователь Android, который кликнет по загруженному файлу с внедрённым вредоносным кодом, заставляя ОС провести автоматическое превью композиции, заразит свое устройство. Поскольку практически каждый смартфон и планшет на основе Android обладает такой функциональностью авто-превью, эксплоит работает практически универсально. Таким образом злоумышленники смогут получить контроль над одним из системных процессов, после чего доберутся до пользовательских данных (фото, видео и некоторым другим). Кроме того, если хакеры приложат усилия, им откроется доступ к иным процессам и в итоге — полному контролю над устройством.

Есть предположения, что Google уже работает над устранением этого бага в коде Android, обновление должно быть готово к 5 октября.

Источник: engadget.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 5

avatar
2 октября 2015 08:29 Roud
Ну, всё, переходим на старые кнопочные телефоны
+ 8
Ответить
avatar
2 октября 2015 11:04 Gim
Можно и на дисковые )))
+ 0
Ответить
avatar
2 октября 2015 09:39 Ваше имя
Мне даже некогда музыку/видео на смартфоне проигрывать. Значит я в зоне безопасности )))
+ 0
Ответить
avatar
2 октября 2015 11:55 morzyanka
Это же вовсе не означает, что все файлы будут заражены. А шанс скачать вредоносный не так велик...хотя - а при прослушивании музыки с контакта вероятность заражения тоже есть?
+ 0
Ответить
avatar
3 октября 2015 01:05 Ваше имя
Опять крики, вопли, о ужось. Страшнее приложения показывающего рекламу, никогда... ничего... не доводилось скачивать.
+ 2
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.