Сериозен бъг застрашава почти всеки телефон с Android
Свят
| 29 юли 2015, 13:08 | коментара
Вирусът може да влезе необезпокояван чрез функция на Google Hangouts, което иначе би трябвало да подобри преживяването при гледане на видео. Механизмът е следният – атакуващият създава кратко видео, което прикрива зловредния код и го изпраща като MMS на жертвата. При получаването му в телефона, Hangouts автоматично обработва видеото, за да го запази в галерията на телефона, при което се активира скритият код. При ползване на стандартното приложение за съобщения това не се случа автоматично, а се активира при отваряне на съобщението.
Добрата новина е, че засега няма доказателства, че този бъг е бил използван за реални атаки. Компанията е изпратила необходимите данни на Google, заедно със софтуер за запушване на този неприятен пропуск в сигурността. Има и лоша новина и тя е свързана с естеството на екосистемата на Android – Google може да отстрани проблема директно само в малка част от устройствата, а за останалата трябва да се погрижат производители и оператори, което най-вероятно няма да се случи.