Новая уязвимость Stagefright позволяет захватить устройство через вредоносные аудиофайлы
Специалисты по безопасности из Zimperium рассказали о новой уязвимости в платформе Android. Это еще одна ошибка в библиотеке мультимедиа-движка Stagefright. Новый метод обойти службы безопасности Android заключается в использовании аудиосообщений.
Злоумышленник может внедрить вредоносный код в MP3 или Mp4 файл и затем распространить его. Каждый пользователь Android, который кликнет по загруженному файлу, заставляя ОС провести автоматическое превью композиции, заразит свое устройство. Посколько практически каждое устройство на основе Android обладает такой функциональностью авто-превью, эксплоит работает практически универсально.
Предположительно, Google уже работает над устранением данной уязвимости в коде Android, обновление должно быть готово к 5 октября.
© Ferra.ru
