Все Android-устройства уязвимы для вновь обнаруженных багов

02.10.2015 | 01:39 Экономика

Почти каждое Android-устройство подвержено уязвимостям «Stagefright».

Две крупные уязвимости были обнаружены в Android той же компанией, которая нашла целый ряд багов в начале этого года. Несколько ошибок, обнаруженных исследователями безопасности, представляют опасность для любого действующего Android-устройства.

Два новых бага, которые подвергают опасности смартфоны и планшеты на Android для атак хакерами, являются последними в «библиотеке» уязвимостей, которая известна как Stagefright. Zimperium zLabs первоначально обнаружила этот класс уязвимостей в апреле, но теперь стало понятно, что проблема шире, чем первоначально предполагалось.

Более миллиарда Android-смартфонов и планшетов подвергаются опасности компрометации, если их владельцы воспользуются даже предварительным просмотром видео или аудио файлов, которые были специально созданы для эксплуатации данной уязвимости. Первый из багов влияет почти на каждое Android-устройство, вплоть до версии программного обеспечения 1.0, которая была выпущена в 2008 году. Второй баг актуален для всех устройств, работающих на более поздних версиях программного обеспечения — Android 5.0 и выше.

Дыры в безопасности являются серьезной проблемой. В зависимости от тяжести, они могут позволить злоумышленникам запускать программы по своему выбору на устройстве, получить доступ к конфиденциальным документам, контролировать сетевой трафик, записывать клавиатурный ввод, включать веб-камеру или превратить устройство в инструмент, запускающий атаки на другие устройства.

Уязвимости Stagefright требуют обмануть пользователей, и заставить их открыть специально созданный видео или аудио файл на веб-сайте или в стороннем проигрывателе. «Уязвимость заключается в обработке метаданных файлов, так что даже предварительный просмотр инициирует проблему», написали zLabs в блоге.