Адрес для входа в РФ: exler.world

Опасненько

28.07.2015 12:58  6920   Комментарии (44)

Если не врут, то это как-то очень даже нехорошо.

Zimperium Mobile Security сообщила об опасной уязвимости в Android версии 2.2 и старше, позволяющей с минимальными усилиями выполнить удаленный код на устройстве. Проблема затаилась в движке Stagefright, обрабатывающем ряд популярных медиа-форматов и выполняющемся на ряде устройств с системными правами доступа. Написанный ради ускорения работы на C++, он содержит ряд уязвимостей, худшая из которых не требует взаимодействия с пользователем - ему не нужно открывать никакие файлы, фактически атакующему достаточно узнать телефонный номер жертвы и отправить MMS. Причем аккуратно подготовленная атака еще и сама удалит это сообщение, так что жертва даже не узнает, что ее телефон уже полностью захвачен.

Уязвимость затрагивает 95% всех устройств с Android (т.е. примерно 950 миллионов). Хуже всего придется устройствам до 4.x Jelly Bean (примерно 11%).

Google уже извещена и выпустила срочный патч, но учитывая то, что он должен сначала добраться до производителей конкретных моделей, которые очень неторопливо обновляют свои прошивки, а старые устройства вообще не получают никаких обновлений, ситуация выглядит крайне неприятно. Детали атаки обещано обнародовать на следующей неделе на конференции Black Hat. (Отсюда.)

Буду благодарен за комментарии: "А на айфоне вирусов не бывает", "Что, Экслер, съел со своим хваленым ондроидом?!!", "А мне пофиг", "У меня на телефоне запрещены MMS", "Ждем деталей атаки - чисто поржать", "И молодая не узнает каков танкиста был конец".

Upd: Грамотный коммент, цитирую:

Судя по первоисточнику это неприкрытая реклама Zimperium zLabs )). Обнаруженные, спецалистами этой компании уязвимости не в открытом доступе, а заскречены, и отчеты по ним будут представлены в августе на конференции в США. А вот за обновлениями и мерами обеспчения корпоративной безопасности предлагают бежать к ним прямо сейчас. Кроме того, обнаруженные уязвимости в библиотеках Stagefright позволяют злоумышленникам получить доступ только к разделам фото, видео и аудио, что не так это страшно.

term2002

28.07.2015 12:58
Комментарии 44

Да был ведь недавно и с iphone-ами пападос... как раз по поводу взлома доступа к личным фотографиям пользователей, хранящим отснятый материал в облачных сервисах apple. Сотни похищенных фотографий интимного содержания американских знаменитостей попали на всеобщее обозрение. И это уже свершивший факт с громкими последствиями, а не просто "опасненько". Слышал потом, что хакеров поймали и шьют им сроки на десятки лет.
28.07.15 21:07
0 0

В вот потом каждый вождь народа весь липкий от любви к нему использует это как хочет.
28.07.15 15:56
0 0

Каждый сервер американской корпорации должен копировать содержимое своих серверов в NSA, каждый день , это закон. В NSA работают мудаки типа сноудена и друзей, которые воруют эту инфо, поскольку их не стреляют сразу как в китае. Вот это страшно.
28.07.15 15:54
0 0

Новый тип коммента,
Да хоспади, пришлю всю свою инфу с телефона любому хакеру, давайте имейл.
По сравнению сколько информации выкачивает каждый день NSA , это пучок. NSA то мне может хоть навредить, а хакер что? Украсть десять баксов? Дак виза вернет, а мои сексуальные фото его врД ли заинтересуют
28.07.15 15:50
0 0



Еще один источник .

...the exploit takes advantage of a number of vulnerabilities found within the software framework Android uses to “process, play and record multimedia files.” ... ...The library is not used just for media playback, but also to automatically generate thumbnails or to extract metadata from video and audio files such as length, height, width, frame rate, channels and other similar information. This means that users don’t necessarily have to execute malicious multimedia files in order for the vulnerabilities found by Drake to be exploited. The mere copying of such files on the file system is enough.
28.07.15 15:30
0 0

Alex Exler: А на айфоне вирусов не бывает

Алекс, помнится, на айфоне тоже был похожий баг. Причем даже не с ММС, а обычной СМС. Определенный текст на арабском языке присланный на айфон, намертво вешал прилжение для СМС, как только это сообщение появлялось на экране. Скорее всего у тебя же тут об этом и было написано.
28.07.15 14:57
0 0

Alex Exler: Написанный ради ускорения работы на C++, он содержит ряд уязвимостей

Уже готовится проект заона о запрете С++
28.07.15 14:11
0 0



Favero:
Alex Exler: Написанный ради ускорения работы на C++, он содержит ряд уязвимостей

Уже готовится проект заона о запрете С++


Господин Милонов, перелогиньтесь
28.07.15 14:21
0 0

А ведь можно-же в GooglePlay выпустить софтину которая будет качать патчи и устанавливать. По принципу обновления в Windows, без перепрошивки. Или для этого нужен ROOT доступ?
28.07.15 13:44
0 0

Coman13: А ведь можно-же в GooglePlay выпустить софтину которая будет качать патчи и устанавливать. По принципу обновления в Windows, без перепрошивки. Или для этого нужен ROOT доступ?

А нафига это производителям телефонов? 😄 Им куда интересно новые модели впаривать. У меня была куча андроидных аппаратов - штук 15 уже наверное. Из них реально обновились пара.
28.07.15 15:29
0 0

"И молодая не узнает каков танкиста был конец"

Даже не верится, что кто-то так прокомментировал бы пост
28.07.15 13:43
0 0

Вот еще коммент, которого Алекс ждал, но стеснялся сказать об этом: у меня на старом теле (2.3.6) вместо ММС приходила лишь СМС, что мне отправили ММС и я смогу ее посмотреть по такой-то ссылке. Я, правда, никогда по ней не ходил. Означает ли это, что на том телефоне враг не пройдёт?
28.07.15 13:40
0 0

Malysh:
Вот еще коммент, которого Алекс ждал, но стеснялся сказать об этом: у меня на старом теле (2.3.6) вместо ММС приходила лишь СМС, что мне отправили ММС и я смогу ее посмотреть по такой-то ссылке. Я, правда, никогда по ней не ходил. Означает ли это, что на том телефоне враг не пройдёт?


А это не от телефона зависит, а от настроек оператора. У моих двоих знакомых Nexus 4 с последними обновлениями, но с симками разных операторов, так один телефон сразу показывает MMS, а другому приходит SMS якобы от меня, а на самом деле от оператора, в SMS предложение пройти по ссылке и просмотреть содержимое MMS в браузере.
28.07.15 13:44
0 0

Не совсем по теме, но тоже об андроиде. С завидным упорством мне на галакси предлагается андроид 6.14. Нигде не могу найти информации и отзывов. Черкните пару слов...
28.07.15 13:35
0 0

Stamm: Не совсем по теме, но тоже об андроиде. С завидным упорством мне на галакси предлагается андроид 6.14. Нигде не могу найти информации и отзывов. Черкните пару слов...

А на вашем Самсунге телевизор хорошо показывает? Если да, то обновление не обязательно.
02.08.15 18:45
0 0

Судя по первоисточнику это неприкрытая реклама Zimperium zLabs )). Обнаруженные, спецалистами этой компании уязвимости не в открытом доступе, а заскречены, и отчеты по ним будут представлены в августе на конференции в США. А вот за обновлениями и мерами обеспчения корпоративной безопасности предлагают бежать к ним прямо сейчас. Кроме того, обнаруженные уязвимости в библиотеках Stagefright позволяют злоумышленникам получить доступ только к разделам фото, видео и аудио, что не так это страшно.


28.07.15 13:31
0 0

term2002:
Судя по первоисточнику это неприкрытая реклама Zimperium zLabs )). Обнаруженные, спецалистами этой компании уязвимости не в открытом доступе, а заскречены, и отчеты по ним будут представлены в августе на конференции в США. А вот за обновлениями и мерами обеспчения корпоративной безопасности предлагают бежать к ним прямо сейчас. Кроме того, обнаруженные уязвимости в правах Stagefright позволяют злоумышленникам получить доступ только к разделам фото, видео и аудио, что не так это страшно.




Кстати, да, похоже на то.
28.07.15 13:33
0 0

term2002: Кроме того, обнаруженные уязвимости в библиотеках Stagefright позволяют злоумышленникам получить доступ только к разделам фото, видео и аудио, что не так это страшно.

The researcher noted that on some older devices, including the Samsung S4 and the LG Optimus Elite, the exploitable process runs with system-level privileges, providing wide access across the phone. “I’m totally confused why you would do this… with that you can do really nasty stuff already, you don’t really need privilege escalation.” - на старых фонах типа рут доступ 😄
28.07.15 13:39
0 0

term2002:
доступ только к разделам фото, видео и аудио, что не так это страшно.


О боже, враги посмотрят мой первый сезон декстера... явшоке
28.07.15 13:43
0 0

А если серьезно - как нибудь можно заблокировать эти дурацкие MMS? Они мне нафиг не были нужны никогда.
28.07.15 13:29
0 0

AImkI: А если серьезно - как нибудь можно заблокировать эти дурацкие MMS? Они мне нафиг не были нужны никогда.

По идее так: открыть список SMS-ок, открыть меню, открыть настройки, в разделе MMS отключить автоматический прием MMS. Не уверен правда наверняка, что это поможет, но вроде должно.
28.07.15 13:37
0 0

AImkI: А если серьезно - как нибудь можно заблокировать эти дурацкие MMS?

нельзя 😒 у меня рабочие Note 3, ммс не блокируется.. я хз что делать: мерия города куча андроидов конторских, а мы должны вроде все рулить... провайдер не блоктрует ММС. пока уяазвимость не закроют я буду жить в контре - то есть до следующего эксплойта.

а вот виноваты будет IT отдел - не не предусмотрели.

мир катится в хаос
30.07.15 00:33
0 0

Вообще это интересный подход: писать и пост, и к нему сразу комменты. Следующий шаг - начать в комментах срач с самим собой
28.07.15 13:26
0 0



Ranma:
Вообще это интересный подход: писать и пост, и к нему сразу комменты. Следующий шаг - начать в комментах срач с самим собой


Главное самого себя не забанить только.
28.07.15 13:30
0 0

Ranma:
Вообще это интересный подход: писать и пост, и к нему сразу комменты. Следующий шаг - начать в комментах срач с самим собой


Да тут больше желаний развить очередной недельный холивар андрюша/яблочко.
28.07.15 13:35
0 0

Как страшно жить...

Что, не предусмотрел такого камента? 😄
28.07.15 13:23
0 0

Так это и не вирус. На айфоне такие тоже были, но уже давно - там нужно было, если ничего не путаю, открыть в браузере специально подготовленный PDF - через эту дыру делали джейлбрейк. Преимущество айфонов здесь - не в отсутствии уязвимостей, а в том, что патчи доступны сразу на всех аппаратах.
28.07.15 13:22
0 0

diamant: Так это и не вирус. На айфоне такие тоже были, но уже давно - там нужно было, если ничего не путаю, открыть в браузере специально подготовленный PDF - через эту дыру делали джейлбрейк. Преимущество айфонов здесь - не в отсутствии уязвимостей, а в том, что патчи доступны сразу на всех аппаратах.

Не только. В том, что jailbreak сам сложен, мало телефонов с рутом, плюс, более жесткий контроль над установкой левых аппов.
29.07.15 08:27
0 0

А мне пофиг. Ждем деталей атаки - чисто поржать. И молодая не узнает каков танкиста был конец. 😄
28.07.15 13:18
0 0

Что, Экслер, съел со своим хваленым ондроидом?!!
asv
28.07.15 13:15
0 0

Чупа-чупс (Lollipop) , вроде бы, уже не затронут?..
28.07.15 13:15
0 0

Blasphemie: Чупа-чупс (Lollipop) , вроде бы, уже не затронут?..

Затронут , но не настолько сильно. Суть в том, что на леденце не столь сильны могут быть последствия, нежели на более ранних системах.
28.07.15 13:18
0 0

Два коммента из шести уже есть. Ждем остальных четырех.
28.07.15 13:13
0 0

Alex Exler : А в чем проблема на андроиде запретить ММS?
28.07.15 13:11
0 0

Uldemir Vush:
Alex Exler : А в чем проблема на андроиде запретить ММS?


Да в общем, ни в чем. Предупрежден - значит, вооружен.
28.07.15 13:33
0 0

А ведь правда, на Айфоне вирусов почти нет...
28.07.15 13:09
0 0

Nick-Mgul: Айфоне вирусов почти нет

а какой из них работает и хоть сколько-нибудь доставил проблем?

про джейл не упоминаем, на андроид можно так-же наворотить проходной двор для каждого встречного-поперечного. андроид из коробки vs iOS из коробки.

эта уязвимость конечно страшна, но учитывая, что больше половины пользователей используют телефон "позвонить/смс написать", ммс используется очень редко, месенджеры заменили ММС, так, что у многих даже не настроена служба. возможно не будет столь страшно, как лет пять-семь назад могло быть
28.07.15 13:41
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3987
вино 359
еда 498
ЕС 60
игры 114
ИИ 29
кино 1580
попы 190
СМИ 2752
софт 930
США 131
шоу 6
Что ещё почитать