Обновление от Google не устраняет уязвимость Stagefright, затрагивающую 950 млн Android-устройств

ИБ-исследователи из Exodus Intelligence  обнаружили , что в одном из компонентов ядра Android, а именно в библиотеке Stagefright, предназначенной для воспроизведения мультимедийного контента, до сих пор не устранена уязвимость. Эксперты сообщили о том, что выпущенное компанией Google обновление не устраняет брешь Stagefright.

Напомним , компания Zimperium выявила, что более 950 миллионов смартфонов и планшетов на базе Android версий с 2.2 до 5.1 (включая последние сборки Lollipop и KitKat) содержат критическую уязвимость Stagefright. Брешь позволяет удаленному атакующему полностью скомпрометировать целевое устройство незаметно для его владельца.

По словам эксперта из Exodus Джордана Грусковняка (Jordan Gruskovnjak), обновление было слишком простым. С помощью всего лишь созданного MP4 видеофайла исследователь выявил, что Android-библиотека до сих пор подвержена уязвимости. «Пользователи устройств уверены, что исправления работают, когда на самом деле это не так», - заявляет специалист.

Exodus Intelligence сообщила Google об ошибке в обновлении, однако так и не получила от компании комментариев по этому поводу. В связи с этим, ИБ-исследователи решили публично предупредить пользователей о все еще существующей бреши. Стоит отметить, что буквально вчера, 13 августа, Google сообщила компании Exodus Intelligence, что бреши, описанной в докладе, предоставлен идентификационный номер  CVE-2015-3864 .