menu
menu
logo

Опасная уязвимость Android затрагивает 1 миллиард смартфонов

Специалисты компании Zimperium zLabs обнаружили опасную уязвимость ОС Android. Она затрагивает устройства, использующие все версии операционной системы, начиная с Android 2.2 и заканчивая самой актуальной на текущий момент версией 5.1. Таким образом, масштаб проблемы более чем серьезен – под угрозой находится около 1 миллиарда смартфонов.

Уязвимость коренится в программной библиотеке Stagefright, системного инструмента Android, предназначенного для работы с видео. При появлении на устройстве нового видеофайла именно Stagefright отвечает за создание его превью. И специально созданный вредоносный видеофайл позволяет эксплуатировать уязвимость, дистанционно выполняя на устройствах произвольный код, инфицируя их вредоносным ПО, похищая данные и т.д. Организаторам атаки достаточно отправить потенциальной жертве MMS-сообщение с вредоносным видеофайлом. Причем получатель может даже не открывать этот файл – для эксплуатации уязвимости хватит и того, что он откроет само сообщение.

Zimperium zLabs уже известила корпорацию Google об уязвимости. Более того, в Google уже создали и необходимое обновление безопасности, устраняющее проблему. Однако говорить о том, что пользователи Android-устройств могут спать спокойно, не приходится. Проблема в том, что Android является открытой платформой, и своевременность ее обновлений зависит от доброй воли каждого конкретного производителя устройств. Очевидно, что владельцам Nexus беспокоиться не о чем – их устройства производит сама корпорация Google, и с обновлениями проблем не будет. А вот многие крупнейшие производители смартфонов проявляют, мягко говоря, нерасторопность там, где речь идет об обновлении ПО. Им элементарно выгоднее, чтобы пользователи покупали новые устройства, а не обновляли старые. И эксперты опасаются, что такой подход может привести к серьезным проблемам.

Ситуация усугубляется еще и тем, что в Zimperium zLabs считают себя свободными от обязательств, известив Google о проблеме. И специалисты компании намерены подробно рассказать о характере найденной уязвимости и способах ее эксплуатации на конференции по кибербезопасности DEF CON, которая открывается в Лас-Вегасе уже 1 августа.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте