Исследовательская фирма Zimperium zLabs обнаружила в смартфонах на базе Android самую опасную в истории уязвимость. Как рассказал специалист по безопасности Android Джошуа Дрейк в интервью Forbes, он обнаружил баги в медиапроигрывателе Stagefright, встроенном в мобильную операционную систему.
Отправив жертве определенный код под видом MMS-сообщения, злоумышленник может получить полный доступ к системе смартфона. Для этого ему нужно знать только телефонный номер жертвы. При этом, как уверяет Дрейк, главная опасность заключается в том, что таким образом хакеры могут завладеть смартфоном, а жертва об этом даже не узнает.
На разных версиях Android вредоносная программа дает разные уровни контроля над смартфоном – от доступа к фотографиям или записи с микрофона и камеры до управления системными файлами. В безопасности оказались только владельцы старых Android версии 2.2 и младше, однако они составляют всего несколько десятых процента от общей массы пользователей.
Компания Google уверяет, что приняла найденную Джошуа Дрейком уязвимость, и пообещала включить ее исправление в следующее обновление операционной системы Android. Однако в HTC, LG, Lenovo, Motorola, Samsung, Sony уверяют, что официального сообщения относительно самой опасной уязвимости в операционке пока не получали.