Устройства на старых версиях Android подвержены новому эксплойту

Летом прошлого года сообщество Android-пользователей было встревожено новостью о том, что большая часть смартфонов под управлением этой операционной системы подвержена уязвимости под названием Stagefright. Это заставило Google и крупных производителей смартфонов и планшетов начать ежемесячно выпускать обновления системы безопасности. Однако специалисты израильской компании NorthBit создали на базе Stagefright эксплойт под названием Metaphor, который способен взломать все устройства на Android 5.1 или более ранних версиях системы.

Заражение устройства происходит после посещения сайта с видео MPEG-4, в котором и спрятан вредоносный код. Атака приводит к краху медиасервера Android. После этого злоумышленникам отправляются аппаратные данные, а пользователю — другое видео, которое собирает дополнительные данные о безопасности устройства. В итоге загружается третье видео, заражающее смартфон.

В среднем полное заражение девайса происходит за 20 секунд. Исследователи уже проверили работоспособность этого эксплойта на Nexus 5, HTC One, LG G3 и Samsung Galaxy S5.

Компания Google заявила, что устройства, на которых установлен патч системы безопасности от 1 октября 2015 года, защищены от данной угрозы.

«Android-устройства с патчем системы безопасности от 1 октября 2015 года или более новых защищены, так как мы выпустили исправления этой проблемы (CVE-2015–3864) в прошлом году. Как обычно, мы ценим исследовательские усилия сообщества безопасности, поскольку они помогают очистить экосистему Android от уязвимостей», — рассказали представители Google.

Пользователям Android 6.0 Marshmallow и тем, кто получил обновление системы безопасности, где была закрыта уязвимость Stagefright, беспокоиться не о чём. Но так как таких аппаратов подавляющее меньшинство, огромное число Android-устройств всё ещё подвержено этой опасности.

Источник:  engadget.com


©  4PDA