Stagefright 2.0 - Новая серьезная уязвимость Android

2931
5
Компания Zimperium zLabs сообщила, что в ОС Android найдена новая серьезная уязвимость.

Определенные метаданные в mp3 и mp4 файлах позволяют выполнить злоумышленникам запуск своего кода на устройстве, например открытие своего сайта или приложения. "Баг" всплывает не только при конкретном воспроизведении файла, но и при кешировании его системой - вам достаточно начать закачку "заминированого" медиафайла или получить его по ММС, чтобы стать жертвой хакеров.

Google и Android Security Team уже в курсе проблемы, и експлойту уже присвоен номер CVE-2015-6602 в "libutils". Уязвимости подверженны все устройства на Android, начиная с версии 1.0. Патч который исправит уязвимость, будет выпущен вместе с выходом следующего Nexus Security Bulletin. А пользователей стоит отключить прием ММС, и не закачивать mp3 и mp4 по ссылкам которые приходят вам в спаме или от друзей, а также отказаться от получения медиа из непроверенных источников.

(c) Goha.ru