• Hisense представил новую линейку телевизоров с технологией RGB MiniLED

    Компания Hisense провела презентацию новой линейки телевизоров. Мероприятие объединило технологический запуск и выставку современного искусства: вместо традиционной экспозиции техники гости прошли по RGB MiniLED Gallery, где особенности изображения, движения и звука были представлены через отдельные арт-объекты.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Крупнейший игровой архив мира закрывают из-за прекращения господдержки

    Пока индустрия всё активнее переходит в цифру, проекты по сохранению её истории переживают не лучшие времена. В Германии закрывают один из крупнейших архивов видеоигр, который собирали более десяти лет.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше

Новая уязвимость позволяет получить контроль над Android-устройством через медиафайл

2 октября 2015 | Просмотров: 12 498 | Интересное / Android
Новая уязвимость позволяет получить контроль над Android-устройством через медиафайл

Новая уязвимость ставит под угрозу безопасность около миллиарда Android-устройств. Специалисты компании Zimperium информировали, что опасность исходит от медиафайлов .mp3 и .mp4 с интегрированным в них вредоносным кодом.

Обнаруженных уязвимостей две: одна несет опасность для мобильных аппаратов с практически любой версией мобильной ОС от Google, начиная с первой, другая актуальна для Android 5.0 и новее. Проблема кроется в библиотеке мультимедиа-движка Stagefright, заразить устройство можно простым просмотром видео или прослушиванием аудиофайла.

Любой пользователь Android, который кликнет по загруженному файлу с внедрённым вредоносным кодом, заставляя ОС провести автоматическое превью композиции, заразит свое устройство. Поскольку практически каждый смартфон и планшет на основе Android обладает такой функциональностью авто-превью, эксплоит работает практически универсально. Таким образом злоумышленники смогут получить контроль над одним из системных процессов, после чего доберутся до пользовательских данных (фото, видео и некоторым другим). Кроме того, если хакеры приложат усилия, им откроется доступ к иным процессам и в итоге — полному контролю над устройством.

Есть предположения, что Google уже работает над устранением этого бага в коде Android, обновление должно быть готово к 5 октября.

Источник: engadget.com

Комментарии: 5

  1. Roud
    2 октября 2015 08:29 Roud
    Ну, всё, переходим на старые кнопочные телефоны
    + 8
    Ответить
  2. Ваше имя
    2 октября 2015 09:39 Ваше имя
    Мне даже некогда музыку/видео на смартфоне проигрывать. Значит я в зоне безопасности )))
    + 0
    Ответить
  3. Gim
    2 октября 2015 11:04 Gim
    Можно и на дисковые )))
    + 0
    Ответить
  4. morzyanka
    2 октября 2015 11:55 morzyanka
    Это же вовсе не означает, что все файлы будут заражены. А шанс скачать вредоносный не так велик...хотя - а при прослушивании музыки с контакта вероятность заражения тоже есть?
    + 0
    Ответить
  5. Ваше имя
    3 октября 2015 01:05 Ваше имя
    Опять крики, вопли, о ужось. Страшнее приложения показывающего рекламу, никогда... ничего... не доводилось скачивать.
    + 2
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.