Очередная критическая уязвимость угрожает всем пользователям Android. Об этом в своем недавнем отчете сообщили специалисты по кибербезопасности из исследовательской компании Zimperium. Проблема выявлена в том, как Android обрабатывает метаданные медиафайлов в форматах MP3 и MP4. По словам экспертов, в процессе обработки метаданных система может быть атакована вредоносным кодом, который злоумышленники предварительно внедрили в файл.
По словам представителей Zimperium, эта уязвимость присутствует во всех без исключения версиях операционной системы, от Android 1.0, выпущенной в 2008 году, до самой актуальной Android 5.1.1 Lollipop.
Уязвимость уже получила кодовое имя Stagefright 2 по аналогии с уязвимостью Stagefright, обнаруженной ранее в этом году. Напомним, этим летом в системе Android была обнаружена «дыра», угрожающая 95% всех устройств. Обновление, исправляющее эту уязвимость, один из инженеров безопасности Android назвал «самым большим единовременным обновлением программного обеспечения в мире». Похоже, теперь этот сомнительный рекорд будет побит, ведь Stagefright 2 угрожает всем 100% Android-устройств. Напомним, на данный момент их насчитывается 1,4 млрд.
Информация предоставлена ресурсом IGate по материалам ITNews
