Новая уязвимость Stagefright позволяет захватить устройство через вредоносные аудиофайлы

Специалисты по безопасности из Zimperium рассказали о новой уязвимости в платформе Android. Это еще одна ошибка в библиотеке мультимедиа-движка Stagefright. Новый метод обойти службы безопасности Android заключается в использовании аудиосообщений.


Злоумышленник может внедрить вредоносный код в MP3 или Mp4 файл и затем распространить его. Каждый пользователь Android, который кликнет по загруженному файлу, заставляя ОС провести автоматическое превью композиции, заразит свое устройство. Поскольку практически каждое устройство на основе Android обладает такой функциональностью авто-превью, эксплоит работает универсально.

Предположительно, Google уже работает над устранением данной уязвимости в коде Android, обновление должно быть готово к 5 октября.

Источник
Motherboard

Комментарии