Stagefright 2.0: миллиард Android-устройств под угрозой

http://www.pcweek.ru/security/article/detail.php?ID=178332

Большинство пользователей Android могут скомпрометировать свои устройства, просто просматривая особым образом обработанные MP3- или MP4-файлы.

Исследователи Zimperium первыми обнаружили легко пригодные к использованию дефекты исполнимого кода в библиотеке Stagefright, однако найденные сегодня уязвимости, названные Stagefright 2.0, куда серьезнее. Библиотека носителей Stagefright используется Android для обработки многих популярных форматов.

Уязвимости Stagefright 2.0 не могут быть инициированы через MMS (как прежде), однако могут быть инициированы через браузер или стороннее приложение, которое используется уязвимой библиотекой.

Google уведомлена о проблеме и уже работает над ее исправлением.

Считается, что в настоящий момент приблизительно один миллиард устройств подвержен уязвимостям Stagefright, а 20% из них подвержены уязвимости Stagefright 2.0.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: