Владельцы Android-смартфонов находятся в опасности, так как их устройства могут быть скомпрометированы после просмотра видеосообщения.
Специалисты из Zimperium, компании, занимающейся вопросами безопасности, нашли уязвимость, которая позволяет преступникам контролировать смартфоны на ОС Android. От незнакомого абонента на устройство приходит сообщение с вредоносной видеозаписью, а сама уязвимость находится в Stagefright, медиапроигрывателе для Android.
Интересно то, что процесс загрузки видеоролика, который содержит вредоносный код, может активироваться без участия пользователя. Это зависит от мессенджера, которым пользуется владелец смартфона. Несмотря на то, что самим предустановленным мессенджером не производится никаких операций, пока пользователь не просмотрит сообщение, в Hangouts происходит предварительная обработка вложенного медиаконтента. Таким образом, устройство может быть заражено еще до того, как пользователь будет уведомлен о получении нового сообщения.
В Google уже известно об этой уязвимости. Специалисты компании предоставили своим аппаратным партнерам исправление, которое устраняет данную уязвимость. Но получат или нет данное обновление конечные пользователи зависит от производителя их смартфона. Как утверждают в Zimperium, Nexus 6, возможно, как и другие устройства семейства Nexus, а также Blackphone теперь уже защищены от взлома с использованием некоторых из обнаруженных уязвимостей. Стоит отметить, что эти уязвимости – самые опасные из всех обнаруженных когда-либо в Android. Однако, по данным Zimperium, около миллиарда устройств, использующих ОС Android, все еще находятся в зоне риска и могут быть взломаны с помощью данной уязвимости. Под угрозой взлома находятся смартфоны от Samsung, HTC и других аппаратных партнеров Google. Также еще пока неизвестно, будут ли данные компании в ближайшее время выпускать исправления для новых моделей.