Очередная брешь в Android позволяет хакерам получить полный контроль над устройством

Очередная брешь в Android позволяет хакерам получить полный контроль над устройством

Опасной уязвимости подвержены практически все устройства на базе Android.

Не прошло и недели с тех пор, как ИБ-эксперт  обнаружил  критическую уязвимость в мобильной операционной системе Android, которая затрагивает 55% устройств пользователей, как исследователями была выявлена новая  брешь . Специалисты из Trend Micro  сообщили  об уязвимости в Android-компоненте mediaserver, которая позволяет злоумышленникам с помощью специально созданного мультимедийного сообщения установить на целевом устройстве вредоносное ПО.

Бреши CVE-2015-3842 подвержены практически все устройства на базе Android – от Android 2.3 Gingerbread до Android 5.1.1 Lollipop. Уязвимость содержится в компоненте mediaserver, известном как AudioEffect. Согласно данным исследователей, брешь можно проэксплуатировать с помощью различных вредоносных приложений. Все, что нужно злоумышленникам, это убедить жертву установить на устройстве приложение, которое не требует особых разрешений, тем самым, не вызывая у пользователя подозрений.

В настоящее время нет никаких свидетельств, что уязвимость, позволяющая получить контроль над целевым устройством, эксплуатируется хакерами. Разработчики Google сообщили, что уязвимость уже устранена. Однако недавняя новость о том, что выпущенное компанией обновление слишком простое и поэтому  не устраняет  уязвимость Stagefright,  затрагивающую  950 млн Android-устройств, заставляет пользователей нервничать.

 

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться