Новая опасность угрожает более чем 1 млрд Android-смартфонов

Исследователи компании Zimperium обнаружили еще одну уязвимость, которую окрестили Stagefright 2.0. Она затрагивает основную библиотеку Android libutils и является идентичной тому, что было в Stagefright первого поколения. Только тогда были затронули метаданные MMS, а теперь речь идет о метаданных mp3- и mp4-файлов. Более того, эксперты говорят, что в сочетании с частями прошлой уязвимости (не все смартофны получили соответствующие обновления), под удар могут попасть и устройства с Android Lollipop. 

Зараженный файл может быть активирован как сторонними плеерами, так и встроенными инструментами Android. Заразить смартфон можно буквально где угодно, например, на интернет-странице. Теперь для взлома практически любого Android-смартфона даже не нужно знать номер телефона жертвы, необходимо только дать ему скачать подготовленный файл, а дальше пользователь сам сделает остальную работу. Конечно, сам пострадавший в данном случае даже не заметит, что его аппарат был взломан. 

Компания Google уже оповещена о существующей проблеме и, как заверяется, выпустит необходимое обновление уже 5 октября для устройств Nexus, а также AOSP-версии ОС. Как быстро необходимое обновление получат гаджеты других производителей, будет зависеть только от их расторопности. 

Напомним, это далеко не первый случай серьезной уязвимости в Android. Особая опасность для гаджетов на ОС Google видна вне фирменного магазина, но и в Google Play были обнаружены программы-вымогатели, софт, ворующий персональные данные пользователей, а также трояны. К слову, даже iOS больше нельзя считать системой без вирусов — недавно большое количество вредоносного ПО попало прямиком в App Store, правда, Apple быстро отреагировала на происшествие.