Найдена уязвимость, позволяющая взломать Android-смартфон одним сообщением

Специалисты по интернет-безопасности обнаружили опасную уязвимость в смартфонах под управлением системы Android, которая позволяет взломать мобильное устройство одним видеосообщением с незнакомого номера.

Уязвимость предоставляет третьим лицам полный контроль за мобильным устройством, на которое было отправлено мультимедийное сообщение с вредоносной видеозаписью. Брешь скрывается в Stagefright – инструменте для воспроизведения медиа в Android.

Загрузка видеоролика, содержащего вредоносный код, может проходить без малейшего вмешательства со стороны пользователя. Функция предварительной обработки вложенного медиаконтента в Hangouts подвергает пользователей опасности ещё до получения уведомления о новом входящем сообщении.

lollipopmessenger

Инженеры Google уже проинформарованы об опасной ошибке и даже подготовили соответствующий патч, но успешное получение данного обновления конечными пользователями напрямую зависит от производителя их смартфона. Так, смартфоны Nexus и Blackphone уже защищены от взлома.

В то же время, по оценкам аналитиков, около 950 млн устройств на Android по-прежнему остаются подвержены риску взлома через данную уязвимость. Среди них – старые и новые смартфоны от Samsung, HTC и других аппаратных партнёров Google.

Специалисты антивирусной компании ESET предупреждают об эпидемии мобильного SMS-трояна под видом популярного мессенджера WhatsApp.