По данным немецкого маркетингового института IDC, более 80 процентов смартфонов по всему миру работают на операционной системе Android. И примерно один миллиард из них, оказывается, может быть без труда вскрыт хакерами. Об этом предупредили специалисты американской компании Zimperium, которые обнаружили уязвимость в популярной операционной системе. Как можно снизить риск, выясняла DW.

Для заражения смартфона злоумышленникам достаточно знать телефонный номер владельца. На этот номер через мессенджер Hangouts или как мультимедийное сообщение MMS отправляется видеоклип, содержащий вредоносный код. Вот, собственно, и все. Владельцу телефона совершенно необязательно даже открывать сообщение - далее заражение смартфона происходит автоматически.

Кто виноват

Виной всему - базовый инструмент системы Android для воспроизведения мультимедийных файлов под названием Stagefright. Как выразился в интервью журналу Forbes специалист компании Zimperium Джошуа Дрейк, первым выявивший слабое место, речь идет об "истоке всех уязвимостей системы Android".

Проблема - в базовом принципе Stagefright, автоматически загружающем прикрепленные к приходящим сообщениям видеоклипы. От действий пользователя тут уже мало что зависит. Более того, вредоносная программа, попав в смартфон, может потом вообще стереть пришедшее сообщение из папки "Входящие", так что владелец телефона совершенно ничего не заметит.

А последствия могут быть очень неприятными. Через попавший в телефон вредоносный код злоумышленники сразу начинают контролировать те части системы, к которым есть доступ у Stagefright: а именно, хранилища аудио- и видеозаписей, фотографий, а также устройство беспроводной связи Bluetooth на телефоне. Возможен и доступ в другие блоки смартфона, включая камеру и микрофон, что позволяет злоумышленникам слышать и видеть все, что происходить в непосредственной близости от устройства.

Что делать

Как рассказали специалисты Zimperium, уязвимость они открыли еще в апреле этого года - и сразу же проинформировали производителя системы Android, компанию Google. В Google отреагировали быстро: компания немедленно разослала "лекарство" от вредоносного вируса производителям смартфонов на Android. А вот как поступили те, сказать трудно.

Распространение "заплаток" к операционной системе или ее новых версий для конкретных марок смартфонов - процесс довольно длительный, и, по наблюдению журнала Forbes, еще "ни один из производителей смартфнов на Android не распространил обновления системы с устраненной уязвимостью". Это значит, что сейчас в мире до 1 миллиарда телефонов подвержены риску. Вне опасности только совсем "древние" девайсы с системой ниже версии 2.2.

Когда появится обновление, пока не известно. В Google призывают не драматизировать события и отмечают, что в апреле известных случаев заражения через уязвимость не было, но как обстоят дела сегодня - неизвестно. Немецкая специализированная пресса тоже призывает владельцев смартфонов на Android не паниковать, а лучше самим совершить некоторые несложные действия.

Так, рекомендуется в настройках вашего SMS-приложения отключить автоматическую загрузку MMS-сообщений и, по возможности, не пользоваться мессенджером Hangouts. Ну а в целом, приходится дожидаться обновления системы от фирм-производителей смартфонов. Подробную информацию для них о борьбе с уязвимостью специалисты дадут в первые дни августа, на специализированной конференции для разработчиков в Лас-Вегасе.

Павел Лось