В июле сотрудник компании Zimperium обнаружил уязвимость Stagefright, позволяющую злоумышленникам взламывать устройства на OC Android и получать доступ ко всем хранящимся в памяти данным. Сделать это можно было с помощью отправки MMS, содержащего видео с вредоносным кодом. Тогда проблему удалось решить с помощью оперативных обновлений, сообщает «Газета.ру».
Однако недавно эксперты по безопасности выявили новую версию уязвимости Stagefright 2.0. Теперь злоумышленники имеют возможность встроить инфицированный файл в скачиваемые пользователями аудио или видео, а также заразить смартфон даже при предпросмотре скачиваемых файлов.
После заражения устройства злоумышленники могут записывать разговоры пользователей, читать их переписку и задействовать встроенные функции гаджета, включая камеру. Google уже осведомлена о проблеме и заявила о скором выпуске обновления, которое устранит уязвимость.
Ранее исследователи компании Zimperium выпустили приложение
для выявления уязвимостей на Android-смартфонах.