Более 950 планшетов и миллионов смартфонов на базе Android предположений с 2.2 до 5.1 (включая последние сборки Lollipop и KitKat) содержат критическую уязвимость, которая разрешает удаленному атакующему всецело скомпрометировать целевое устройство незаметно для его обладателя. Об этом сказала компания Zimperium, специализирующейся на мобильной безопасности. Согласно данным исследователей, уязвимость находится в одном из компонентов ядра Android, в частности в библиотеке Stagefright, предназначенной для воспроизведения мультимедийного контента (к примеру, для просмотра PDF-документов), передает SecurityLab.
"Эти уязвимости очень страшны, по причине того, что способ их эксплуатации не предполагает, что на протяжении атаки жертва обязана делать какие-либо действия", — подчеркивают исследователи безопасности.
Более того, специалисты Zimperium создали личный эксплойт для уязвимости, воображающий собой простое текстовое сообщение, которое нужно послать на целевое устройство в виде MMS.
Разработчики Гугл уже внесли в исходный код ОС соответствующие исправления и передали их производителям мобильных устройств. Однако до тех пор пока еще не все сторонние компании наладили выпуск соответствующих обновлений безопасности.
Наряду с этим пользователи устаревших и уже не поддерживаемых сборок Android не возьмут соответствующего исправления безопасности. Так, устройства этих пользователей будут подвержены важной угрозе, потому, что эксплуатация бреши не воображает особенной сложности для хакеров.