Специалисти са открили две нови пролуки в сигурността на мобилната платформа, които позволяват на хакерите достъп до телефона чрез заразен сайт или MP3 и MP4 файлове, съобщава онлайн изданието на Motherboard. Откритието е на Джошуа Дрейк от компанията Zimperium zLabs.

Пред изданието той споделя, че уязвимостта засяга всички версии на Android, включително и най-новите. Според zLabs поне 950 млн. потребители на Android са пряко изложени на риск, но не изключва броят им да достига и 1.4 млрд. души или казано по друг начин - всички потребители на мобилната платформа. Компанията не се наема с подобно твърдение официално, защото не е проверила всички модели телефони, но всички проверени са показали наличие на проблема.

За да се възползва от пролуката в сигурността, хакерът трябва да накара потребителя да посети предварително заразен уебсайт или да отвори MP3 или MP4 файл, които също са предварително подготвени. Това е доста лесно, защото може да предлага безплатна песен или безплатен видео клип, което бързо ще провокира интереса на потребителя.

Ако хакерът и неговата мишена са в една и съща мрежа, то тогава хакерът може да инсталира вируса директно, без да се налага неволното съучастие на потребителя, казва още Дрейк. Специалистите умишлено не разкриват всички подробности, за да намалят риска хакери да се възползват от тях.

Google е уведомен за проблема преди повече от месец и работи по отстраняването му. Разбира се, тук отново на дневен ред излиза въпросът с достигнането на софтуерните ъпдейти до устройствата на потребителите. След първия подобен бъг това лято, водещите производители обявиха, че ще започнат ежемесечни софтуерни обновления на телефоните си от гледна точка на сигурността. Дори и това обаче е частично решение на проблема, защото от него ще могат да се възползват само по-новите модели, докато потребителите с по-стари телефони отново ще останат незащитени.

Дневник.бг