Moscow-Live.ru

Более 950 миллионов смартфонов и планшетов на базе Android версий с 2.2 до 5.1 (включая последние сборки Lollipop и KitKat) содержат критическую уязвимость, которая позволяет удаленному атакующему полностью скомпрометировать целевое устройство незаметно для его владельца. Об этом сообщила компания Zimperium, специализирующейся на мобильной безопасности

По данным исследователей, уязвимость находится в одном из компонентов ядра Android, а именно в библиотеке Stagefright, предназначенной для воспроизведения мультимедийного контента (к примеру, для просмотра PDF-документов), передает SecurityLab.

"Эти уязвимости крайне опасны, потому что метод их эксплуатации не предполагает, что в ходе атаки жертва должна выполнять какие-либо действия", - подчеркивают исследователи безопасности.

Более того, эксперты Zimperium разработали собственный эксплойт для уязвимости, представляющий собой обычное текстовое сообщение, которое необходимо отправить на целевое устройство в виде MMS.

Разработчики Google уже внесли в исходный код операционной системы соответствующие исправления и передали их производителям мобильных устройств. Тем не менее пока еще не все сторонние компании наладили выпуск соответствующих обновлений безопасности.

При этом пользователи устаревших и уже не поддерживаемых сборок Android не получат соответствующего исправления безопасности. Таким образом, устройства этих пользователей будут подвержены серьезной угрозе, поскольку эксплуатация бреши не представляет особой сложности для хакеров.