Специалистами Google и производителями мобильных устройств выпущены обновления, которые исправляют уязвимости Stagefright 2.0 в операционной системе Android. Как уже сообщалось ранее, исследователем информационной безопасности из компании Zimperium Джошуа Дрэйком были раскрыты детали касаемо новых уязвимостей Stagefright, одна из которых присутствует во всех версиях Android, а вторая – в версии Android 5.0.
Благодаря обновлениям от Google будут устранены бреши, используя которые злоумышленник с помощью специально созданных MP3- и MP4-файлов может удаленно выполнять код и захватывать контроль над скомпрометированным устройством. На данный момент фактов использования этих уязвимостей зафиксировано не было.
Всего бюллетенем безопасности Google охвачено 30 уязвимостей. Пользователи устройств Nexus уже могут загрузить исправления. Неизвестно, какие из производителей мобильных устройств выпустят исправления следующими. Некоторые из них, включая LG и Samsung, обещали публиковать бюллетени безопасности ежемесячно.
Пользователи смартфонов от HTC, вероятно, будут ожидать исправления более длительное время: Джейсон Маккензи, генеральный директор компании, написал в своем аккаунте в Twitter, что выпускать обновления для Android-устройств каждый месяц практически нереально. По словам Маккензи, производители действительно будут стараться выпускать бюллетени как можно чаще, но никто не может гарантировать их ежемесячную публикацию.
На данный момент неясно, когда пользователи менее популярных устройств на базе Android получат обновления. Владельцы подобных устройств должны очень внимательно относиться к подозрительным файлам и ссылкам.
