В Android найдена новая крупная уязвимость
Мобильная операционная система Google Android, оказывается, состоит из огромного количества уязвимостей, кочующих из одной версии в другую. Вроде бы совсем недавно в ней обнаружили брешь Stagefright, которую нашли специалисты компании Zimperium, и вот сегодня поступило сообщение о новой дыре в системе безопасности «Андроида», которую окрестили как Stagefright 2.0.
Если оригинальную брешь Stagefright залатали при помощи патчей, которые, кстати, можно установить далеко не на все устройства, то с Stagefright 2.0 все намного сложнее. Уязвимость затрагивает библиотеку Android libutils и позволяет хакеру получить полный доступ к мобильнику или планшету путем запуска на нем модифицированного файла mp3 или mp4. Злоумышленник может установить за владельцем гаджета тотальную слежку — записывать его разговоры, копировать абсолютно всю переписку, а также фотографии из галереи и перехватывать вводимые пароли.
Stagefright 2.0 опасна тем, что теперь хакер может заражать устройства, даже не зная номер его владельца. Пользователь качает вредоносный файл, запускает его, и вуаля — он на крючке. Google уже в курсе ситуации и работает над новой заплаткой. Интернет-гигант пообещал выпустить патч в кратчайшие сроки, так что он может выйти уже даже сегодня. Правда, опять же, достанется он далеко не всем, ведь все Android-устройства работают на различных версиях этой ОС. Вероятно, Google подлатает только две-три последних версии Android и успокоится — более ранние релизы ведь все равно уже официально не поддерживаются.
