Обнаружена крайне серьезная уязвимость ОС Android

Как сообщил Джошуа Дрейк (Joshua Drake), вице-президент Zimperium, его компания обнаружила новую уязвимость в ОС Android. Причем проблеме подвержены практически все аппараты, использующие эту платформу - от версии 2.2 до 5.1.

Для того чтобы взломать устройство на базе операционной системы Google достаточно знать номер жертвы. Проблема кроется в библиотеке Stagefright, отвечающей за работу с медиафайлами. Поэтому достаточно отправить MMS, чтобы запустить процесс взлома.

Вредоносный код активизируется даже без участия пользователя, не требуется ничего нажимать. Мало того, владелец устройства может и не подозревать ничего о заражении - он может получить MMS в момент когда не следит за устройством, скажем ночью. Злоумышленники получив доступ, просто удалят первичное сообщение.

Отмечается, что о проблемах, которые были обнаружены, компанию Google предупредили несколько месяцев назад и она, якобы, уже разослала производителям устройств необходимые патчи. Однако старые смартфоны и планшеты могут и не получить решение проблемы в оперативном порядке. Специалисты рекомендуют временно заблокировать получение MMS, в последних версиях Android это делается через Hangouts.