В августе представители компании Zimperium, занимающейся вопросами информационной безопасности, обнародовали отчет о критической уязвимости в ядре мобильной операционной системы Android, которую окрестили как Stagefright. Если говорить конкретнее, то она была обнаружена в одноименном системном компоненте, предназначенном для работы с мультимедийными файлами. Хакер мог взломать устройство, отправив на номер жертвы MMS-сообщение, содержащее мультимедийный файл с вредоносным кодом. Тогда проблему удалось исправить при помощи обновлений, но сейчас вскрылась новая, еще более страшная угроза — Stagefright 2.0. Об этом сообщает издание BusinessInsider.
Данная лазейка затрагивает библиотеку Android libutils и при успешной эксплуатации позволяет злоумышленнику посредством модифицированных файлов MP3 или MP4 заполучить удаленный контроль над зараженным аппаратом. С этого момента хакер может записывать разговоры, читать электронную переписку, задействовать встроенную камеру и проделывать другие не менее впечатляющие фокусы. При этом по степени опасности Stagefright 2.0 превосходит свою «предшественницу». Теперь для заражения смартфона преступнику даже не нужно знать номер жертвы — вполне достаточно обманным путем заставить ее скачать инфицированный файл, предварительно разместив его на произвольном веб-сайте.
Исследователи Zimperium сразу же доложили о проблеме в Google, а та, в свою очередь, пообещала оперативно залатать брешь в своей операционной системе.
