Миллиард Android-смартфонов взломали песней

В более чем одном миллиарде смартфонов под управлением мобильной ОС Android недавно обнаружены новые довольно опасные уязвимости под названием Stagefright 2.0.

Совсем недавно фирма Zimperium сообщила о появлении нескольких новых брешей в безопасности мобильных гаджетов, функционирующих на популярной операционной системе от компании Google. По словам специалистов, две уязвимости возникают при активации определенных аудиофайлов в формате MP3 и MP4, которые дают возможность злоумышленникам выполнять вредоносный код на телефоне своей жертвы. Ещё одна потенциальная лазейка для хакеров находится в библиотеке libutils, начиная с версии Android 1.0, а на смартфонах с платформой 5.0 и новее она располагается в libstagefright. Как отмечается, главным направлением хакерских атак является мобильный веб-браузер, а вот атаки через ММС стали невозможными благодаря последним обновлениям Hangouts и Messenge. Также злоумышленники могут инфицировать приложения от сторонних разработчиков с уязвимыми библиотеками. Более того, атаки могут проводиться через специальный вирус в публичных сетях Wi-Fi. В связи со сложившейся ситуацией компания Google уже готовит соответствующее обновление для своей ОС, которое выйдет примерно на следующей неделе, в первую очередь для смартфонов Nexus.