Профессионалы компании Zimperium обнаружили страшную уязвимость, которая затронула не наименее 95% устройств, работающих на андроид.
Специалист не только выявил уязвимость, однако и создал патчи, закрывающие ее. Как утверждают профессионалы, для взлома девайса довольно знать телефонный номер жертвы. Как явствует из сообщения в блоге компании, она найдена в Stagefright — библиотеке андроид, которая отвечает за обработку многих актуальных на сегодняшний день медиа-форматов. Однако так как производители медленно выпускают обновления прошивки, до 95 процентов cмартфонов остаются уязвимыми к атакам. Как сообщили профессионалы, для триумфа не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл — достаточно, чтобы MMS была принята телефоном. В первом случае пользователь даже не поймет, как было взломано его устройство, ведь MMS может прийти ночью в беззвучном режиме, а вредоносный код удалит любое упоминание о сообщении. При этом, удаленно можно стереть данное сообщение, поэтому пользователь может и не узнать о том, что его данные доступны кому-то еще. А потому даже простое MMS может привести в действие вредоносный код. К слову, сами уязвимости, как сообщается, являются самыми небезопасными из когда-либо найденных уязвимостей в андроид. Невзирая на то, что информация об уязвимости была передана Google и другим организациям, имеющим отношение к андроид, какое-то время назад, пока брешь закрыта только в смартфоне Nexus 6, ну и то не на все 100%.
Находящиеся в мультимедийном движке Stagefright уязвимости представляют собой потенциальную угрозу для большинства телефонов на андроид.
Команда отправила в Google нужные патчи для исправления ошибок.
