В середине лета в Android была обнаружена уязвимость, которая тогда являлась самой опасной в истории мобильных ОС. Она скрывалась в Stagefright, инструменте для воспроизведения мультимедиа, извлечения из видео и аудио метаданных. И хотя проблему спешно исправили обновлениями, новая дыра в Android угрожает пр.ктически всем гаджетам с версией ОС 4.4 KitKat и ниже.
Исследователи компании Zimperium обнаружили еще одну уязвимость, которую окрестили Stagefright 2.0. Она затрагивает основную библиотеку Android libutils и является идентичной тому, что было в Stagefright первого поколения. Только тогда были затронули метаданные MMS, а теперь речь идет о метаданных mp3- и mp4-файлов. Более того, эксперты говорят, что в сочетании с частями прошлой уязвимости (не все смартофны получили соответствующие обновления), под удар могут попасть и устройства с Android Lollipop.
Зараженный файл может быть активирован как сторонними плеерами, так и встроенными инструментами Android. Заразить смартфон можно буквально где угодно, например, на интернет-странице. Теперь для взлома практически любого Android-смартфона даже не нужно знать номер телефона жертвы, необходимо только дать ему скачать подготовленный файл, а дальше пользователь сам сделает остальную работу. Конечно, сам пострадавший в данном случае даже не заметит, что его аппарат был взломан.
Компания Google уже оповещена о существующей проблеме и, как заверяется, выпустит необходимое обновление уже 5 октября для устройств Nexus, а также AOSP-версии ОС. Как быстро необходимое обновление получат гаджеты других производителей, будет зависеть только от их расторопности.
Напомним, это далеко не первый случай серьезной уязвимости в Android. Особая опасность для гаджетов на ОС Google видна вне фирменного магазина, но и в Google Play были обнаружены программы-вымогатели, софт, ворующий персональные данные пользователей, а также трояны. К слову, даже iOS больше нельзя считать системой без вирусов — недавно большое количество вредоносного ПО попало прямиком в App Store, правда, Apple быстро отреагировала на происшествие.
Александр Городников, ht_news@corp.mail.ru