«Кирпич» вместо смартфона

Уязвимость в ОС Android разрешает преступникам перевоплотить смартфон либо планшет в «кирпич» — устройство, которым нереально пользоваться. По окончании проведения атаки на гаджет его экран прекратит реагировать на нажатия, пользователь не сможет принять либо совершить звонок и не будет слышать звуков уведомлений, информирует Trend Micro.

Переполнение буфера

Неприятность связана с компонентом mediaserver ОС, предназначенным для индексации мультимедийных файлов, записанных в память устройства. При индексации файла формата MKV (Matroska) с определенным внедренным в него кодом происходит переполнение целочисленного типа. В следствии происходит запись и переполнение буфера данных в нулевую область памяти.

Matroska

Matroska — открытый проект по разработке кросс-платформенного контейнера, содержащего видео, звук, другие данные и субтитры (к примеру, заглавия глав в фильме и т. д). Matroska есть развитием проекта MCF, но существенно отличается от него тем, что основан на языке EBML (Extensible Binary Meta Language) — бинарном аналоге XML. EBML разрешает разработчикам годами развивать формат, сохраняя совместимость с плеерами прошлых поколений.

Вредоносное приложение

Эксперты создали вредоносный файл с помещенным в него модифицированным файлом формата MKV и запустили его на Android-устройстве. Затем компонент mediaserver ушел в нескончаемую перезагрузку — обнаруживая файл, он перезагружался. А загрузившись снова, заново сканировал память и снова пробовал разбирать файл. Зацикленная перезагрузка mediaserver замедлила работу всей совокупности Android так, что устройство прекратило отвечать.

Наряду с этим оно оставалось включенным.

Новая уязвимость может получить популярность среди хакеров-вымогателей

Атака через веб-браузер

Наряду с этим вовсе не обязательно, дабы файл MKV попадал на устройство жертвы в составе вредоносного приложения. Его возможно внедрить в HTML-код веб-страницы. В то время, когда пользователь попадет на такую страницу посредством мобильного браузера, случится то же самое.

Специалисты из Trend Micro убедились в этом на примере браузера Гугл Chrome.

Вымогатели

Согласно точки зрения аналитиков Trend Micro, новый баг возможно использован разработчиками вирусов-вымогателей (программ, заставляющих пользователя заплатить, дабы вернуть доступ к данным). Преступники смогут блокировать работу устройства и потребовать с пользователя оплаты, пояснили специалисты. Согласно их точке зрения, в то время, когда обладатель смартфона осознает, что не имеет возможности воспользоваться устройством никоим образом, он с большей охотой даст деньги.

950 млн Android-устройств

Пару дней назад эксперты компании Zimperium Mobile Security сказали об обнаружении в Android второй уязвимости, разрешающей взламывать устройства, легко отправляя на них вредоносные MMS-сообщения. Наряду с этим пользователю его кроме того не требуется открывать. Специалисты подсчитали, что уязвимость содержится приблизительно в 950 млн устройств на платформе от Гугл, другими словами около 95% от общего числа.

Увлекательные записи:

• Viewsonic представила новые энергоэффективные мониторы для дома и офиса
• В интернете появились снимки iphone 7, в том числе в разборе
• В ipad pro найдена серьезная проблема: планшет «умирает» после зарядки

ЧТО БУДЕТ, ЕСЛИ СМАРТФОН ПРЕВРАТИЛСЯ В КИРПИЧ