Вход |  Регистрация
 
 
Время электроники Суббота, 18 января
 
 

Это интересно!

Ранее

Депутаты решили запретить в России анонимные онлайн-платежи

В России запретят анонимно пополнять электронные кошельки. Соответствующие поправки в закон о национальной платежной системе одобрил Совет Федерации, сообщает издание РБК.

Facebook в США отделалась штрафом всего в $5 млрд, хотя предрекали десятки миллиардов

Компанию Facebook обязали выплатить штраф в размере пяти миллиардов долларов за утечки данных пользователей. Об этом сообщает издание The Washington Post со ссылкой на Федеральную торговую комиссию США.

Интернет поработил людей, Google и Facebook могут превратить жизнь в пытку. И сбежать не получится

Жизнь современного человека так тесно связана с сетью, что порой грань между реальным и виртуальным полностью стирается. Но интернет существует по иным законам, и выжить там непросто. Крупные корпорации, владеющие всеми данными о пользователях, придумывают новые правила и манипулируют людьми. Что случится, если встать на пути IT-гигантов, попытаться обмануть их или просто скрыться от их всевидящих глаз, — в материале «Ленты.ру».

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

1 августа 2019

Миллиард устройств на Android можно взломать, переслав им видео

RCE-уязвимость, исправленная в июльском обновлении Android, позволяет с помощью специально подготовленного видеофайла вызвать сбой в штатном медиаплеере системы или запустить вредоносный код.

К

ритическая уязвимость в Android версий 7.0-9.0 позволяет производить взлом устройства с помощью видеофайла.

Получившая индекс CVE-2019-2107 уязвимость потенциально затрагивает около миллиарда устройств во всём мире.

«Баг» присутствует в медиафреймворке Android; благодаря ему злоумышленник с помощью специально подготовленного видеофайла запустить произвольный код в контексте процесса с высокими привилегиями в системе.

Программист Марцин Козловски (Marcin Kozlowski) представил пробный эксплойт, который способен вызвать сбой в работе встроенного медиаплеера Android. Впрочем, разработчик уверяет, что это самый безобидный вариант использования «бага». Аналогичный эксплойт можно использовать и для запуска произвольного кода.

Впрочем, по словам эксперта, видеофайл потребуется передать на устройство напрямую: в случае загрузки на Youtube или в Twitter и пересылки через WhatsApp или Facebook Messenger, атака не сможет быть реализована, поскольку в этих ресурсах производится перекодирование видеофайла, и потенциально вредоносный фрагмент кода теряется.

«Этим угроза атаки несколько смягчается, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Прямая отправка видеофайла в условиях, когда нормой считается загрузка видео на специализированные хостинги или в социальные сети, - это уже достаточно подозрительное явление. Другое дело, что с помощью нехитрой социальной инженерии можно заставить среднестатистического пользователя открыть и запустить и нечто куда менее безобидное, чем видеофайл».

Исправления в Android были внесены ещё в июльском обновлении операционной системы, однако миллионы устройств ещё не получили обновления от производителя, так что угроза сохраняется.

Источник: CNews

Роман Георгиев, CNews

Комментарии

0 / 0
0 / 0

Прокомментировать







 

Горячие темы

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2020 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты