Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:


ГлавнаяНовостиПресс-релизы
Уязвимость в Android позволяет взломать устройство с ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 4983
 - События которые нельзя пропустить
  • Вся информация в один клик beta

Уязвимость в Android позволяет взломать устройство с помощью простого изображения (300)

Опубликовано: 08.09.2016 в 14:30

Для эксплуатации критической уязвимости не требуется большого участия пользователя.
Владельцам Android-устройств следует быть начеку, поскольку невинное на первый взгляд изображение, полученное в соцсети или мессенджере, может скомпрометировать смартфон. Во вторник, 6 сентября, Google выпустила плановые обновления для Android, в том числе исправляющие уязвимости Quadrooter. Однако еще раньше, 1 сентября, компания исправила до сих пор неизвестную критическую уязвимость, обнаруженную ИБ-экспертом из SentinelOne Тимом Страццере (Tim Strazzere).
Уязвимость напоминает печально известную Stagefright, позволявшую взломать Android-устройство с помощью простого текстового сообщения, причем пользователь мог даже не знать о его получении. Теперь, для того чтобы осуществить атаку, злоумышленнику достаточно лишь отправить вредоносное фото. Пользователю даже не нужно на него нажимать – пока телефон анализирует данные изображения, удаленный злоумышленник может незаметно получить контроль над устройством.

Уязвимость CVE-2016-3862 существует из-за ошибки при обработке EXIF-данных в приложении Mediaserver.

Уязвимость CVE-2016-3862 существует из-за ошибки при обработке EXIF-данных в приложении Mediaserver. «Для эксплуатации уязвимости не требуется большого участия пользователя – достаточно, чтобы приложение определенным образом загрузило изображение. Проэксплуатировать уязвимость также просто, как получить от кого-то сообщение или электронное письмо. Как только приложение начинает анализ изображения (это происходит автоматически), возникает уязвимость», - пояснил Страццере изданию Forbes.
По словам исследователя, злоумышленник может внедрить в отсылаемое жертве изображение простой эксплоит. Страццере написал эксплоит для уязвимых устройств и, как оказалось, он работает для Gchat, Gmail и большинства мессенджеров и приложений популярных соцсетей. Уязвимость затрагивает все устройства, работающие под управлением версий Android от 4.4.4 до 6.0.1.






Комментарии
- Комментариев нет -

Оставить свой комментарий

Другие новости
Выпуск модификации ШКП-30 с УПП
Выпуск модификации ШКП-30 с УПП
В связи с большим количеством заявок, поступающих от различных проектных и монтажных организаций, на изготовление шкафов управления двигателями мощностью до 30 кВт и оснащенных устройством плавного пуска, компания... Подробнее
Биометрический учет рабочего времени и контроль доступа в автоцентре: система BioLink BioTime внедрена в ООО «Автономия»
Биометрический учет рабочего времени и контроль доступа в автоцентре: система BioLink BioTime внедрена в ООО «Автономия»
Техцентр оборудован и действует в соответствии со стандартами «Форд», и выполнению этих высоких требований в части управления персоналом теперь будет содействовать BioTime Компания BioLink Solutions объявляет о... Подробнее
Семинар Юнитест 14.09.2016 в Нижнем Новгороде на тему: Проектирование систем автоматической охранно-пожарной сигнализации
Семинар Юнитест 14.09.2016 в Нижнем Новгороде на тему: Проектирование систем автоматической охранно-пожарной сигнализации
Компания «Юнитест», отечественный производитель ОПС, приглашает на региональный семинар «Проектирование систем автоматической охранно-пожарной сигнализации с использованием адресоно-аналоговых систем «ЮНИТРОНИК 496М»... Подробнее

Подписаться на публикацию новых новостей.
Читать последние Новости.

Дополнительно

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Последние статьи
Современные системы дымоудаления – роскошь или необходимость?
Автоматическая система дымоудаления входит в комплекс инженерно-технических средств противопожарной...
Sextortion: простой способ получить секреты национальной безопасности
Маленькие «грязные» секреты американских военных, создает растущую озабоченность национальной...
  • Портал по безопасности
  • Транспортная безопасность
  • Пожарная безопасность
  • Пожарные машины
  • Пож.ру
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00