Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

В Android обнаружены уязвимости, позволяющие получить доступ к смартфону через MMS.

Форум ZiSMO.biz
11
Сообщений в теме: 11

OFFLINE Отправлено

miniyonkis
группа пользователя

    miniyonkis-shop.twopay.ru

  • Cообщений: 2 968
  • Друзей:125
  • Поинты: 2
  • Предупреждений: 60
29

  Компания ZIMPERIUM, специализирующаяся на компьютерной безопасности, обнаружила критические уязвимости в ядре Android, которые позволяют выполнять код через отправку MMS сообщений или Google Hangout. По примерной оценке, данной опасности подвержено 95% пользователей устройств под управлением системы Android (около 950 миллионов человек). И что самое опасное, данную уязвимость достаточно просто использовать: необходимо лишь знать номер мобильного телефона жертвы. 

     Джошуа Дж. Дрейк (@jduck), заглянул в самые глубокие уголки кода ядра Android и обнаружил 7 критических уязвимостей, данные уязвимости подвержены более 95% устройств (примерно 950 миллионов устройств). Отчёт Дрейка будет представлен на конференциях Black Hat USA 5 августа и CON 23 7 августа. Найдено множество методов удалённого запуска кода, худшие из которых не требуют вмешательства пользователя. 

     Подвержены устройства с Android от версии 2.2 до версии 4.1. Список зарегистрированных CVEs: CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829.

     Хакерам только нужен ваш номер мобильного телефона, с помощью которого они могут удаленно выполнить произвольный код через специально созданный файл доставленным через MMS. Для более успешной и скрытной атаки можно удалить сообщение прежде чем пользователь его заметит. Эти уязвимости являются крайне опасными, потому что они не требуют, чтобы жертва предпринимать никаких действий. В отличие от фишинга, где пользователь должен открыть файл или ссылку.





    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя

    miniyonkis-shop.twopay.ru

  • Cообщений: 2 968
  • Друзей:125
  • Поинты: 2
  • Предупреждений: 60
29

UP


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Zelenenko
группа пользователя

    Новичок

  • Cообщений: 45
  • Друзей:3
  • Поинты: 10
  • Предупреждений: 0
  • Онлайн:18ч 15м
1
Можно создать SMSBot, установив приложение, оно впаивается в систему, и злоумышленник перехвачивает смс... Видит IP, номер, страну
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Shimikami
группа пользователя

    Продвинутый

  • Cообщений: 3 011
  • Друзей:66
  • Поинты: 2 811
  • Предупреждений: 20
  • Онлайн:26д 17ч 17м
104

Лол и такое бывает))


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя

    miniyonkis-shop.twopay.ru

  • Cообщений: 2 968
  • Друзей:125
  • Поинты: 2
  • Предупреждений: 60
29

Ап


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя

    miniyonkis-shop.twopay.ru

  • Cообщений: 2 968
  • Друзей:125
  • Поинты: 2
  • Предупреждений: 60
29

UP


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя

    miniyonkis-shop.twopay.ru

  • Cообщений: 2 968
  • Друзей:125
  • Поинты: 2
  • Предупреждений: 60
29

Ап


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Granduro
группа пользователя

    Новичок

  • Cообщений: 31
  • Друзей:2
  • Поинты: 3
  • Предупреждений: 0
  • Онлайн:3д 11ч 45м
0

Может знает кто где Stagefright достать? поэкспериментировать бы  :ph34r:  


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя

    miniyonkis-shop.twopay.ru

  • Cообщений: 2 968
  • Друзей:125
  • Поинты: 2
  • Предупреждений: 60
29

Может знает кто где Stagefright достать? поэкспериментировать бы  :ph34r:  

Эмм...
А причём тут фильм?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя

    miniyonkis-shop.twopay.ru

  • Cообщений: 2 968
  • Друзей:125
  • Поинты: 2
  • Предупреждений: 60
29

UP


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

detected
группа пользователя

    Новичок

  • Cообщений: 140
  • Друзей:8
  • Поинты: 10
  • Предупреждений: 0
  • Онлайн:1д 21ч 13м
14

обидно  :(


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Granduro
группа пользователя

    Новичок

  • Cообщений: 31
  • Друзей:2
  • Поинты: 3
  • Предупреждений: 0
  • Онлайн:3д 11ч 45м
0

Эмм...
А причём тут фильм?

Какой фильм? :blink:  :lol: Stagefright - это название этой уязвимости http://habrahabr.ru/...pt/blog/263903/


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение