Уязвимость Stagefright 2.0 угрожает всем Android-устройствам

В июле компания Zimperium сообщила о серьезнейшей уязвимости, которой подвержены практически все аппараты на ОС Android, от версии 2.2 до 5.1. Она позволяет взломать устройство просто отправив MMS на номер жертвы, а проблема кроется в библиотеке Stagefright, отвечающей за работу с медиафайлами. Google заранее разослала производителям устройств необходимые патчи, чтобы исправить эту уязвимость.

Однако, история на этом не закончилась, так как специалисты компании нашли новую уязвимость, которую уже назвали Stagefright 2.0. Причем, в некотором роде, она даже более опасная, чем предшественница. Теперь для заражения смартфона достаточно заставить пользователя скачать инфицированный медиа-файл и не нужно знать его номер телефона.

Теперь уязвимость затрагивает библиотеку Libutils и позволяет посредством модифицированных файлов MP3 или MP4 заполучить удаленный контроль над устройством. Злоумышленник при этом может записывать разговоры, читать электронную почту, получать изображение с камеры и т.д.

Google проинформирована об этой проблеме и пообещала оперативно выпустить патч. Уже сегодня его получат устройства линейки Nexus, а позже — другие аппараты на Android.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365