Stagefright, лазейка в системе безопасности, обнаруженная на 95% Android-смартфонов, должна была быть закрыта обновлениями от таких разработчиков, как Samsung, HTC и Google. Однако была обнаружена более крупная угроза, которую эксперты по безопасности окрестили Stagefright 2.0.
Смотрите связанные
Та же фирма по обеспечению безопасности мобильных устройств, которая раскрыла Stagefright в апреле, Zimperium, Найдено еще одна уязвимость на основе носителя в Андроид. Этот эксплойт, известный как Stagefright 2.0, проявляется при обработке специально созданных файлов MP3 или MP4 и распространен на всех устройствах Android, начиная с первой версии.
Большая разница между Stagefright 2.0 и оригинальной уязвимостью заключается в минимальном количестве пользовательской информации, необходимой злоумышленнику для получения доступа к вашему телефону. В то время как Stagefright требовалось знать номер вашего мобильного телефона для запуска атаки через MMS, на этот раз вам достаточно было посетить веб-сайт, на котором размещен зараженный видео- или аудиофайл. В тот момент, когда вы запускаете видео или аудио, злоумышленник может получить доступ ко всему внутри вашего телефона.
Первоначально Google исправила проблему Stagefright с помощью обновления своего приложения Hangouts, и другие производители телефонов с обновленными версиями Android также выпустили исправления. Это означает, что атаки через обмен сообщениями будут крайне ограничены, но гораздо сложнее предотвратить атаку через веб-браузер.
Zimperium сообщает, что 15 августа предупредила команду Google по безопасности Android о проблеме. С тех пор Google усердно работал, и грядущее обновление безопасности Nexus решит проблему. Интересно, что Zimperium говорит, что есть еще одна уязвимость, о которой Google также знает, но не может точно раскрыть, что это такое, пока не появится исправление. Хотя это немного нервирует, по крайней мере, никто не может использовать его, если не знает, что это такое.
Хотя Google взял на себя обязательство предоставлять регулярные обновления безопасности для Android, и Андроид Зефир обещает обеспечить еще большую безопасность, чем раньше, вызывает тревогу тот факт, что в мобильной ОС Google обнаруживаются огромные дыры.
Если вас беспокоит наличие Stagefright на вашем Android-устройстве, и вы хотите убедиться, что вы его не получите, ознакомьтесь с нашим руководством по как остановить Stagefright на Android Lollipop.
