Уязвимость Stagefright Android остается активной на сотнях миллионов устройств. Согласно новому отчету о безопасности, существует около 275 миллионов устройств Android, которые могут быть взломаны этой уязвимостью, несмотря на полученные обновления безопасности !.
Уязвимость Stagefright датируется октябрем прошлого года, когда она была обнаружена и затрагивает более одного миллиарда устройств Android с различными версиями системы. Компании быстро начали рассылку обновлений безопасности, а некоторые пообещали ежемесячные обновления, чтобы закрыть лазейку.
Компания по безопасности NorthBit заявляет, что до сих пор 275 миллионов устройств не были должным образом защищены от взлома. Эти устройства имеют либо старые версии Android, такие как 2.2 и 4.0, либо современные версии, такие как Lollipop 5,0 и 5,1, что является наиболее опасным и широко распространенным.
Компания по безопасности проверила достоверность того, что уязвимость все еще работает, и смогла проникнуть в несколько известных телефонов, таких как Nexus 5, который работает с официальной сетевой версией Google для Android, и это серьезный признак того, что Google обычно обновляет устройства Nexus. быстрее других. Более того, мне удалось взломать HTC one, LG g3 и Samsung s5, воспользовавшись этой уязвимостью.
Однако, к счастью, использование уязвимости непросто для хакеров, но для раскрытия информации или побуждения пользователя к действиям по ее эксплуатации требуется некоторая социальная инженерия, что снижает вероятность проникновения, но остается.
Хакеры могут использовать лазейку, соблазняя пользователя каким-то образом щелкнуть ссылку, специально подготовленную для этого процесса, открыть веб-страницу, содержащую вредоносное программное обеспечение, и оставаться на ней в течение определенного периода времени, пока лазейка не будет использована, и этот процесс занимает некоторое время. , иногда до двух минут.
