Эксперты АО «ФИА-БАНК» информируют клиентов банка и владельцев устройств под управлением ОС Android: обнаружена уязвимость, которая в 95% случаях позволяет получить полный контроль над телефоном. Чтение и отправка СМС, запуск приложений без ведома владельца – это далеко не полный список того, что могут сделать злоумышленники.
27 июля специалисты компании Zimpherium сообщили об обнаружении опасной уязвимости во всех версиях платформы Android. Ошибки в библиотеке «Stagefright» позволяют злоумышленникам получить полный контроль над устройством посредством отправки на сотовый телефон потенциальной жертвы специального MMS-сообщения.
Обратите внимание. Функция автоматического получения сообщений MMS включена «по умолчанию» практически во всех Android устройствах. Поэтому если смартфон находится «в сети», в 95% случаях для получения контроля злоумышленнику требуется узнать лишь телефонный номер жертвы.
Для минимизации рисков владельцам Android необходимо выполнить следующие рекомендации:
1. В приложениях, работающих с MMS на смартфонах Android (прежде всего, это стандартное приложение «Сообщения», а также «Google Hangouts») в настройках программы отключить автоматическую загрузку MMS, а также все прочие доступные функции – отправку, получение (доступные для отключения функции зависят от модели телефона и версии Android).
2. Через личный кабинет оператора сотовой связи либо посредством личного обращения к оператору заблокировать возможность работы с MMS.
Подробнее с описанием уязвимости вы можете ознакомиться по ссылкам:
blog.zimperium.com (англ. язык)