Android-смартфоны можно взломать при помощи простого текстового сообщения

Как сообщается в блоге компании Zimperium, специализирующейся на мобильной безопасности, более 950 миллионов смартфонов и планшетов на базе Android версий с 2.2 до 5.1 (включая последние сборки Lollipop и KitKat) содержат критическую  уязвимость . Брешь позволяет удаленному атакующему полностью скомпрометировать целевое устройство незаметно для его владельца.

По данным исследователей, уязвимость находится в одном из компонентов ядра Android, а именно в библиотеке Stagefright, предназначенной для воспроизведения мультимедийного контента (к примеру, для просмотра PDF-документов).

Важно отметить, что пользователи устаревших и уже не поддерживаемых сборок Android не получат соответствующего исправления безопасности. Таким образом, устройства этих пользователей будут подвержены серьезной угрозе, поскольку эксплуатация бреши не представляет особой сложности для хакеров .

«Эти уязвимости крайне опасны, потому что метод их эксплуатации не предполагает, что в ходе атаки жертва должна выполнять какие-либо действия», - подчеркивают исследователи безопасности.

Более того, эксперты Zimperium разработали собственный эксплоит для уязвимости, представляющий собой обычное текстовое сообщение, которое необходимо отправить на целевое устройство в виде MMS.

Разработчики Google уже внесли в исходный код операционной системы соответствующие исправления и передали их производителям мобильных устройств. Тем не менее, пока еще не все сторонние компании наладили выпуск соответствующих обновлений безопасности.