Одного MMS вистачить, щоб отримати контроль над 95% Android-телефонів

Одна з найскандальніших загроз вже лоскоче нерви власникам Android-телефонів з тих пір, як фахівці компанії Zimperium zLabs виявили шість зяючих дірок в Google ОС в квітні 2015 року. уразливості називають гіршими недоробками в історії Android OS . Одна з найскандальніших загроз вже лоскоче нерви власникам Android-телефонів з тих пір, як фахівці компанії Zimperium zLabs виявили шість зяючих дірок в Google ОС в квітні 2015 року

фахівці стверджують , Що 95% Android-пристроїв, або близько 950 млн смартфонів, знаходяться в зоні ризику. В безпеки тільки старі гаджети з версією системи нижче 2.2, а також телефони, що використовують останню збірку вже пропатченний Silent Circle's Blackphone. Оновлення безпеки для смартфонів Nexus також скоро будуть доступні.

Зломщикам досить знати ваш мобільний номер, щоб зробити вашу смартфону «ін'єкцію» шкідливого ПО: злом відбувається в той момент, коли ви отримуєте заразне MMS. Вам навіть не потрібно відкривати повідомлення, адже ОС сама все зробить. Жахливо ефективна і прихована загроза.

уразливість корениться в модулі Stagefright , Системному інструменті Android, призначеному для роботи з відео. В процесі задіяний і Google Hangouts, за умовчанням використовується системою для обробки відеоповідомлень. У момент програвання додатком отриманого MMS відбувається активація вірусу.

Потрапивши в телефон, троянець може видалити оригінальне MMS-повідомлення, щоб замести всі сліди. Зловредів здатний шпигувати за власником телефону за допомогою камери і мікрофона, злити дані в Мережу і виконати багато інших неприємні операції .

Google недавно підготувала додаткові оновлення безпеки для смартфонів лінійки Nexus . На жаль, якщо ви не є щасливим власником подібного пристрою, ви можете ніколи не отримати оновлення для своєї моделі телефону. Небажання виробників смартфонів поставляти патчі вже загальновідомо, особливо для телефонів похилого віку - старше 18 місяців.

Тим часом CyanogenMod , Альтернативна ОС для Android-смартфонів, вже порадувала користувачів відповідними патчами . Якщо ваш виробник не зміг підготувати потрібну оновлення безпеки, виберіть один із запропонованих нижче милиць, щоб захистити свій смартфон хоча б на побутовому рівні.

Ви можете видалити або відключити Google Hangouts. Правда, цього недостатньо: якщо ви випадково відкриєте не те MMS, то вірус все одно потрапить в систему.
В налаштуваннях телефону можна відключити функцію отримання MMS-повідомлень.
Можна рутануть телефон і відключити Stagefright. Після цього ніщо не заважає піти ще далі і змінити ОС.
На радість виробникам, ви можете купити новий смартфон, який отримав оновлення, і розслабитися до тих пір, поки хто-небудь не виявить новий кричущий баг.

Судячи з цього списку, ідея хоча б тимчасово перейти на CyanogenMod вже не здається такою вже радикальною, адже що б ви не вибрали, вам все одно доведеться зіткнутися з різними незручностями.

Втім, найшвидший і простий спосіб убезпечити себе в рамках поточної ОС і вже наявного пристрою - це скасувати обробку MMS для Hangouts або іншої програми, що відповідає за обмін повідомленнями. На це піде буквально хвилина:

відкрийте Hangout;
виберіть у верхньому лівому кутку пункт «Опції»;
виберіть «Налаштування» -> SMS;
приберіть галочку поруч з «Включити MMS» в меню розширених налаштувань.

Для інших додатків з обміну повідомленнями ви можете зробити те ж саме так:

відкрийте додаток;
натисніть на три точки в верхньому правому куті;
виберіть «Налаштування» -> «Мультимедійні повідомлення»;
приберіть галочку з опції автопріема MMS.

Будемо сподіватися, що виробники смартфонів нарешті поставляться до цієї проблеми серйозно. Ми всі здатні додати їм трохи ентузіазму: для цього можна, наприклад, адресувати кілька твітів безпосередньо виробнику, так як у більшості з них є служби підтримки клієнтів в соціальних мережах.