Stagefright: около 950 млн Android-смартфонов можно взломать посредством одного видеосообщения

Screen-Shot-2015-07-27-at-10.32.45-1940x1271

Над пользователями смартфонов под управлением системы Android нависла новая опаснейшая угроза – их аппарат может быть скомпрометирован через одно только видеосообщение, отправленное с незнакомого номера.

Сотрудники компании Zimperium, которая занимается вопросами безопасности, обнаружили опасную уязвимость. Она позволяет злоумышленникам заполучить контроль над устройством, на которое было отправлено мультимедийное сообщение с видеозаписью, содержащей вредоносный код. Сама уязвимость скрывается в Stagefright, инструменте для воспроизведения медиа в Android.

Самое удивительное во всем этом то, что активация процесса загрузки видеоролика, содержащего вредоносный код, может проходить без малейшего вмешательства со стороны пользователя, в зависимости от используемого им мессенджера. Хотя предустановленное приложение для обмена сообщениями само по себе не выполняет никаких операций без ведома пользователя, функция предварительной обработки вложенного медиаконтента в Hangouts подвергает пользователей риску взлома еще до поступления уведомления о новом входящем сообщении.

В Google осведомлены о существовании данной уязвимости и уже отправили своим аппаратным партнерам соответствующее исправление, устраняющее данную уязвимость. Тем не менее, успешное получение данного обновления конечными пользователями напрямую зависит от производителя их смартфона. Компания Zimperium сообщила Forbes, что Nexus 6 (предположительно и другие устройства семейства Nexus) и Blackphone уже защищены от взлома с использованием некоторых из обнаруженных специалистами Zimperium уязвимостей. К слову, сами уязвимости, как сообщается, являются самыми опасными из когда-либо обнаруженных в Android.

По оценкам Zimperium, около 950 млн устройств на Android по-прежнему остаются подвержены риску взлома через данную уязвимость. Это как старые, так и новые смартфоны от Samsung, HTC и других аппаратных партнеров Google. Пока не ясно, намерены ли эти компании выпускать соответствующие исправления для относительно новых моделей в разумные сроки, или таковых планов у них вообще нет.

Источник: Forbes