Android-уязвимость Stagefright вернулась и атакует устройства аудио-файлами

Уязвимость под названием Stagefright впервые была обнаружена в операционной системе Android еще в июле этого года. Тогда «дыра» в безопасности использовала особенность Android при открытии MMS-сообщений. Злоумышленники могли отправить на любое устройство специальное MMS и получить доступ к управлению. Летом компания Google, производители устройств и сотовые операторы выпустили специальные «обновления-заплатки» для закрытия уязвимости, но спустя три месяца Stagefright снова атакует Android-устройства, но уже другим способом.

Компания Zimperium сообщает, что уязвимость Stagefright, которая получила свое название из-за мультимедиа-движка в Android, все еще существует и уже атакует устройства пользователей с помощью специальных аудио-файлов. Теперь злоумышленники могут внедрить специальный вредоносный код в файлы MP3 или MP4 и отправить их на любой Android-девайс. Если пользователь один раз кликнет по файлу и запустит его превью, то устройство будет заражено, а именно — злоумышленники получат доступ к управлению. Отмечается, что Stagefright работает практически на всех версиях Android и устройствах под ее управлением.

Как сообщают представители Google, компания уже работает над устранением уязвимости Stagefright. Патч предположительно будет готов к 5 октября, когда выйдут финальные обновления с Android 6.0 Marshmallow для устройств Nexus.