«Самую опасную в истории мобильных ОС» уязвимость обнаружил в ОС Android эксперт в области компьютерной безопасности Джошуа Дрейк из Zimperium. Для того, чтобы взломать смартфон, злоумышленникам достаточно знать номер телефона жертвы. Уязвимость скрывается в Stagefright – штатном инструменте для воспроизведения мультимедийных файлов, а потому даже простое MMS может привести в действие вредоносный код.
Уязвимый компонент используется для автоматической генерации эскизов, извлечения метаданных видео и аудио. Достаточно просто получить зараженный файл посредством MMS-сообщения или скопировать внутри файловой системы. В первом случае пользователь даже не поймет, как было взломано его устройство, ведь MMS может прийти ночью в беззвучном режиме, а вредоносный код удалит любое упоминание о сообщении.
«Это может произойти еще до того, как вы услышите звуковое оповещение», – рассказал Дрейк. – Именно это делает уязвимость столь опасной. Заражение может произойти в абсолютной тишине. Вы даже ничего не узнаете».
В Google уже осведомлены о существовании данной проблемы и уже отправили своим аппаратным партнерам соответствующее исправление. Штука в том, что обновление Android-смартфонов происходит очень медленно, а потому 95% таких устройств все еще находятся в зоне риска.
Уязвимость является самой опасной из когда-либо обнаруженных на платформе Android. По оценкам Zimperium около 950 млн устройств гаджетов подвержены риску взлома. Это как старые, так и новые смартфоны от Samsung, HTC и других аппаратных партнеров Google.
Судя по всему, большинство пользователей «гуглофонов» так и останется уязвимыми, ведь брешь затрагивает версии Android от 2.2 и выше, которые никогда не получат обновления.
Взято с macdigger.ru