Специалисты обнаружили очередную уязвимость в Android

В конце прошлого месяца стало известно о том, что в операционной системе Android найдена новая уязвимость, связанная с безопасностью. Учитывая то, что Android имеет 82,2% доли общего рынка операционных систем, под угрозой находится действительно большое количество мобильных устройств. Конечно, Google сразу реагирует на сообщения об уязвимостях и старается вовремя решать проблемы. Надо сказать, работёнки у компании станет ещё больше, ведь не так давно была найдена очередная проблема с безопасностью системы.

На этой неделе в блоге исследовательской компании TrendMicro появилась запись о новой уязвимости медиасервера в системе Android. Злоумышленники могут нанести вред владельцам мобильных устройств посредством мультимедиа-сообщения. Эта уязвимость под кодовым названием CVE-2015-3842 потенциально опасна почти для всех версий данной операционной системы начиная от Android 2.3 Gingerbreard до Android 5.1 Lollipop. То есть под угрозой находятся сотни миллионов аппаратов. Google, как сообщается, уже борется с данной проблемой.

Уязвимость связана с таким компонентом медиасервера как AudioEffect. Для того, чтобы атака смогла осуществится, пользователь должен установить вредоносное приложение. Оно примечательно тем, что не требует от вас никаких специальных разрешений, как это часто бывает. Это и может сбить пользователя с толку. После этого медиасерверу передаётся вредоносный код и это вызывает heap overflow. Специалистами было замечено, что обнаружить эту уязвимость не так-то просто, поэтому пользователь может довольно долгое время подвергаться атакам.