Android-смартфоны можно взломать при помощи простого текстового сообщения
Как сообщается в блоге компании Zimperium, специализирующейся на мобильной безопасности, более 950 миллионов смартфонов и планшетов на базе Android версий с 2.2 до 5.1 (включая последние сборки Lollipop и KitKat) содержат критическую уязвимость. Брешь позволяет удаленному атакующему полностью скомпрометировать целевое устройство незаметно для его владельца.
По данным исследователей, уязвимость находится в одном из компонентов ядра Android, а именно в библиотеке Stagefright, предназначенной для воспроизведения мультимедийного контента (к примеру, для просмотра PDF-документов).
Важно отметить, что пользователи устаревших и уже не поддерживаемых сборок Android не получат соответствующего исправления безопасности. Таким образом, устройства этих пользователей будут подвержены серьезной угрозе, поскольку эксплуатация бреши не представляет особой сложности для хакеров.
«Эти уязвимости крайне опасны, потому что метод их эксплуатации не предполагает, что в ходе атаки жертва должна выполнять какие-либо действия», - подчеркивают исследователи безопасности.
Более того, эксперты Zimperium разработали собственный эксплоит для уязвимости, представляющий собой обычное текстовое сообщение, которое необходимо отправить на целевое устройство в виде MMS.
Разработчики Google уже внесли в исходный код операционной системы соответствующие исправления и передали их производителям мобильных устройств. Тем не менее, пока еще не все сторонние компании наладили выпуск соответствующих обновлений безопасности.