Исследователи компании Zimperium обнаружили еще одну уязвимость, которую окрестили Stagefright 2.0. Она затрагивает основную библиотеку Android libutils и является идентичной тому, что было в Stagefright первого поколения. Только тогда были затронуты метаданные MMS, а теперь речь идет о метаданных mp3- и mp4-файлов. Более того, эксперты говорят, что в сочетании с элементами прошлой уязвимости (не все смартофны получили соответствующие обновления), под удар могут попасть и устройства с Android Lollipop.
Заражение происходит через mp3- и mp4-файлы.
Зараженный файл может быть активирован как сторонними плеерами, так и встроенными инструментами Android. Заразить смартфон можно буквально где угодно, например, на интернет-странице. Теперь для взлома практически любого Android-смартфона даже не нужно знать номер телефона жертвы, необходимо только дать ему скачать подготовленный файл, а дальше пользователь сам сделает остальную работу. Конечно, сам пострадавший в данном случае даже не заметит, что его аппарат был взломан.
Компания Google уже оповещена о существующей проблеме и, как заверяется, выпустит необходимое обновление уже 5 октября для устройств Nexus, а также AOSP-версии ОС. Как быстро необходимое обновление получат гаджеты других производителей, будет зависеть только от их расторопности.
Напомним, это далеко не первый случай серьезной уязвимости в Android. Особая опасность для гаджетов на ОС Google видна вне фирменного магазина, но и в Google Play были обнаружены программы-вымогатели, софт, ворующий персональные данные пользователей, а также трояны. К слову, даже iOS больше нельзя считать системой без вирусов — недавно большое количество вредоносного ПО попало прямиком в App Store, правда, Apple быстро отреагировала на происшествие.
Предупредите друзей о новой уязвимости Android-смартфонов! Просто нажмите на одну из кнопок соцсетей ниже ↓
