Обнаруженная уязвимость операционной системы Android может
привести к заражению миллиарда устройств по всему миру. Эксперты уже назвали
найденную «чёрную дыру» в коде самой серьёзной в истории операционной системы
от Google.
Эксперты утверждают, что для взлома конкретного устройства
злоумышленникам достаточно иметь лишь телефонный номер жертвы, пишет CNews. Как только
пользователь загружает полученный через MMS видеофайл, смартфон заражается
через уязвимость в штатном инструменте Android для воспроизведения
мультимедийных файлов под названием Stagefright.
Единственные не подверженные данной уязвимости устройства на
Android — смартфоны на системе версий 2.2 и ниже, однако такие устройства уже
практически отсутствуют на рынке. Отмечается, что уязвимость имеют порядка 95%
гаджетов, работающих на операционной
системе от Google.
Google уже выслала всем производителям необходимые
исправления в программном коде, однако большинство пользователей вряд ли будут
обновлять свою операционную систему на смартфоне, что оставляет злоумышленникам
возможность получить практически полный контроль над устройством.
Эксперты подчёркивают, что одним из способов
самостоятельного избавления от потенциальной угрозы является получение
root-прав и ручное отключение либо удаление Stagefright. В таком случае
вредоносный код не сможет запуститься. Также в настройках SMS-приложения можно
отключить автоматическую загрузку MMS-сообщений.
