Уязвимость в Android позволит злоумышленникам контролировать телефон

Специалисты фирмы Zimperium в мультимедиа-движке Stagefright, который внедряется в платформу Android, нашли опасную уязвимость. Движок позволяет удалённо взламывать данные на телефонах посредством злонамеренно изменённых мультимедийных контентов. Злоумышленник получает контроль над смартфоном при помощи внедрения ММС-видео в интернет-страницы или документы пользователя.

Запуск вредоносного кода начинается при любом действии — это может быть доставка MMS через Hangouts или же разблокировка экрана. Обычно код запускается во встроенных сервисах, в файловых менеджерах или браузерах, между тем серьёзная уязвимость иногда появляется в самом неожиданном месте.

По словам вице-президента компании Джошуа Дрейк, Stagefright содержит в себе семь критических ошибок, над которыми уже работает Google. Кстати, вредоносный код на Android дивайсе доставляется также через сотовую сеть любого оператора, успешно минуя антивирусные программы. А для этого достаточно знать номер телефона получателя, от которого, в данном случае, ничего не зависит. Даже если адресат не откроет полученное MMS-сообщение, его смартфон все равно будет взломан троянской программой. Единственный способ, который поможет противостоять угрозе – это  отключение доставки MMS в своем тарифном плане до установки официального патча.