30-07-2015 13:45

Новая уязвимость превращает Android-смартфон в "овощ"

В мобильной "операционке" Google обнаружили вторую за неделю критическую уязвимость. Она позволяет хакерам поместить устройство, по сути, в вегетативное состояние. Заразившись, Android-смартфон становится беззвучным и перестает реагировать на команды пользователя. Как сообщили эксперты из компании Trend Micro, "дыра" содержится в компоненте, который ответственен за обработку мультимедийного контейнера Matroska (MKV). Злоумышленники могут воспользоваться уязвимостью двумя способами: через приложение с вредоносным кодом, помещенным в искаженный MKV-файл, или веб-страницу, в которую встроено специально созданное MKV-видео. "Первый метод может вызвать долгосрочные последствия для устройства: приложение со встроенным MKV-файлом запускается автоматически, что приводит к 'вылету' ОС каждый раз при включении устройства", — сказали эксперты. На Android-смартфоне выключаются все звуки и рингтоны, а звонки нельзя принять или отклонить. Более того, если устройство было заблокировано, снять блокировку уже нельзя. Последствия, вызванные заражением через веб-страницу, обратимы: чтобы вернуть гаджет в нормальное состояние, его нужно перезагрузить. По словам специалистов, уязвимость затрагивает все версии Android начиная с 4.3 (Jelly Bean), в том числе самую новую, 5.1.1 (Lollipop). По статистике Google Play за июнь, это свыше половины всех Android-устройств в мире. Несколько дней назад в Android нашли еще одну, "крайне опасную" ошибку, которой подвержено около миллиарда гаджетов. Она позволяет злоумышленникам завладеть контролем над устройством, отправив "плохое" MMS-сообщение со вложенным изображением или мелодией. При этом жертве не требуется предпринимать каких-либо действий — пользователю достаточно прочитать "эмэмэску", чтобы заразиться.