ФиаБанк: Важная информация для пользователей мобильного банка и Android-устройств
Эксперты АО «ФИА-БАНК» информируют клиентов банка и владельцев устройств под управлением ОС Android: обнаружена уязвимость, которая в 95% случаев позволяет получить полный контроль на телефоном. Чтение и отправка СМС, запуск приложений без ведома владельца – это далеко не полный список того, что могут сделать злоумышленники.
27 июля специалисты компании Zimpherium сообщили об обнаружении опасной уязвимости во всех версиях платформы Android. Ошибки в библиотеке «Stagefright» позволяют злоумышленникам получить полный контроль над устройством посредством отправки на сотовый телефон потенциальной жертвы специального MMS-сообщения.
Обратите внимание: функция автоматического получения сообщений MMS включена «по умолчанию» практически во всех Android устройствах. Поэтому, если смартфон в находится «в сети», в 95% случаев для получения контроля злоумышленнику требуется узнать лишь телефонный номер жертвы.
Для минимизации рисков владельцам Android необходимо выполнить следующие рекомендации:
1. В приложениях, работающих с MMS на смартфонах Android (прежде это всего стандартное приложение «Сообщения», а также «Google Hangouts»), в настройках программы отключить автоматическую загрузку MMS, а также все прочие доступные функции – отправку, получение (доступные для отключения функции зависят от модели телефона и версии Android).
2. Через «личный кабинет» у оператора сотовой связи либо посредством личного обращения к оператору заблокировать возможность работы с MMS.
Подробнее с описанием уязвимости вы можете ознакомиться по ссылкам:
http://www.computerra.ru/129117/stagefright-android-vulnerability/
http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/ (англ. язык).
Григорий Зимин