В операционной системе Android была обнаружена очередная уязвимость.
Исследователи Zimperium, компании, занимающейся безопасностью мобильных устройств, объявили, что нашли ещё одну значительную уязвимость операционной системы Android, которая используется на большинстве мобильных устройств.
Пост в блоге Zimperium говорит «Встречайте Stagefright 2.0, комплект из двух уязвимостей, которые проявляются при обработке специально созданных MP3 аудио или MP4 видео файлов».
Практически каждое устройство, начиная с Android 1.0, выпущенного в 2008, уязвимо, в соответствии с сообщением компании. Специалисты так же нашли брешь в защите устройств Android 5.0 и более поздних версий. Согласно информации Zimperium, старые устройства могут быть поражены посредством медиа плееров и мессенджеров, использующих библиотеку Stagefright.
Медиафайлы несут в себе дополнительную информацию, называемую метаданными, которые обрабатываются при запуске файла или предварительном просмотре. Это означает, что аудио или видео файл даже не обязательно должен быть открыт пользователем, что бы атака произошла. После заражения, вероятнее всего, злоумышленник будет использовать устройство через веб-браузер.
Чем это может грозить в реальных условиях?
Читать статью полностью: Сиквел Stagefright — устройства Android снова уязвимы.
Источник: Galaxy News.
Это интересно
0
|
|||
Последние откомментированные темы: