• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

Новая уязвимость позволяет получить контроль над Android-устройством через медиафайл

2 октября 2015 | Просмотров: 12 470 | Интересное / Android
Новая уязвимость позволяет получить контроль над Android-устройством через медиафайл

Новая уязвимость ставит под угрозу безопасность около миллиарда Android-устройств. Специалисты компании Zimperium информировали, что опасность исходит от медиафайлов .mp3 и .mp4 с интегрированным в них вредоносным кодом.

Обнаруженных уязвимостей две: одна несет опасность для мобильных аппаратов с практически любой версией мобильной ОС от Google, начиная с первой, другая актуальна для Android 5.0 и новее. Проблема кроется в библиотеке мультимедиа-движка Stagefright, заразить устройство можно простым просмотром видео или прослушиванием аудиофайла.

Любой пользователь Android, который кликнет по загруженному файлу с внедрённым вредоносным кодом, заставляя ОС провести автоматическое превью композиции, заразит свое устройство. Поскольку практически каждый смартфон и планшет на основе Android обладает такой функциональностью авто-превью, эксплоит работает практически универсально. Таким образом злоумышленники смогут получить контроль над одним из системных процессов, после чего доберутся до пользовательских данных (фото, видео и некоторым другим). Кроме того, если хакеры приложат усилия, им откроется доступ к иным процессам и в итоге — полному контролю над устройством.

Есть предположения, что Google уже работает над устранением этого бага в коде Android, обновление должно быть готово к 5 октября.

Источник: engadget.com

Комментарии: 5

  1. Roud
    2 октября 2015 08:29 Roud
    Ну, всё, переходим на старые кнопочные телефоны
    + 8
    Ответить
  2. Ваше имя
    2 октября 2015 09:39 Ваше имя
    Мне даже некогда музыку/видео на смартфоне проигрывать. Значит я в зоне безопасности )))
    + 0
    Ответить
  3. Gim
    2 октября 2015 11:04 Gim
    Можно и на дисковые )))
    + 0
    Ответить
  4. morzyanka
    2 октября 2015 11:55 morzyanka
    Это же вовсе не означает, что все файлы будут заражены. А шанс скачать вредоносный не так велик...хотя - а при прослушивании музыки с контакта вероятность заражения тоже есть?
    + 0
    Ответить
  5. Ваше имя
    3 октября 2015 01:05 Ваше имя
    Опять крики, вопли, о ужось. Страшнее приложения показывающего рекламу, никогда... ничего... не доводилось скачивать.
    + 2
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.