Специалисты по интернет-безопасности обнаружили опасную уязвимость в смартфонах под управлением системы Android, которая позволяет взломать мобильное устройство одним видеосообщением с незнакомого номера.
Уязвимость предоставляет третьим лицам полный контроль за мобильным устройством, на которое было отправлено мультимедийное сообщение с вредоносной видеозаписью. Брешь скрывается в Stagefright – инструменте для воспроизведения медиа в Android.
Загрузка видеоролика, содержащего вредоносный код, может проходить без малейшего вмешательства со стороны пользователя. Функция предварительной обработки вложенного медиаконтента в Hangouts подвергает пользователей опасности ещё до получения уведомления о новом входящем сообщении.
Инженеры Google уже проинформарованы об опасной ошибке и даже подготовили соответствующий патч, но успешное получение данного обновления конечными пользователями напрямую зависит от производителя их смартфона. Так, смартфоны Nexus и Blackphone уже защищены от взлома.
В то же время, по оценкам аналитиков, около 950 млн устройств на Android по-прежнему остаются подвержены риску взлома через данную уязвимость. Среди них – старые и новые смартфоны от Samsung, HTC и других аппаратных партнёров Google.
Специалисты антивирусной компании ESET предупреждают об эпидемии мобильного SMS-трояна под видом популярного мессенджера WhatsApp.