Stagefright 2.0 угрожает миллиарду смартфонов на Android

В ОС Android были обнаружены опасные бреши, получившие название Stagefright 2.0 – из-за них подвержены риску быть атакованными более миллиарда смартфонов. Как утверждают специалисты фирмы Zimperium, опасность вызывает активация определенных аудиофайлов, которые позволяют злоумышленникам получить доступ к устройству своей жертвы. Имеется и еще одна лазейка – на большинстве смартфонов с Android она расположена в библиотеке libutils, а на аппаратах с платформой 5.0 и более новых она находится в libstagefright.

Как утверждают эксперты, хакеры в первую очередь атакуют мобильный веб-браузер, через MMC атаку теперь произвести невозможно – этого не удастся сделать в силу особенностей обновлений для Hangouts и Messenge. При этом злоумышленники могут инфицировать приложение от любого разработчика, имеющее уязвимые библиотеки. И это еще не все – атаки могут проводиться посредством специального вируса в публичных сетях Wi-Fi. Google уже признала наличие проблемы и сообщила, что работает над обновлением, которое должно выйти уже на следующей неделе.