Устройства на Android можно взломать с помощью MMS-сообщения
Уязвимость позволяет злоумышленнику с минимальными усилиями получить доступ к разделам фотографий, видео и аудиозаписей на устройстве. Виной тому алгоритм Stagefright в операционной системе Android, который обрабатывает медиафайлы и выполняется с системными правами доступа.
Написанный на языке C++, он содержит уязвимость, которая даже не требует взаимодействия с пользователем: хакеру достаточно телефонного номера жертвы, на который отправляется специальное MMS-сообщение с исполняемым кодом.
По оценкам Zimperium, уязвимости подвержены около 950 миллионов устройств, а в зоне наибольшего риска находятся владельцы гаджетов под управлением Android версии Jelly Bean. Специалисты компании уже сообщили о своем исследовании в Google и предоставили патчи, которые Android Security Team добавит в дистрибутивы операционной системы.
Впрочем, это обновление коснется лишь устройств, выпускаемых Google, а сроки модернизации программного обеспечения прочих компаний, выпускающих мобильные устройства на Android, остаются неизвестными.
Детальную информацию об уязвимости Zimperium сообщит 5 августа на конференции по информационной безопасности Black Hat в Лас-Вегасе.