Stagefright возвращается

Компания Zimperium zLabs продолжает оставаться поставщиком кошмарных новостей для Google. В июле ее специалисты обнаружили опасную уязвимость ОС Android, получившую название Stagefright и потенциально угрожавшую миллиарду мобильных устройств. Уязвимость была достаточно оперативно устранена, однако неприятности на этом не закончились. Zimperium zLabs сообщает об обнаружении еще двух уязвимостей, сходных с предыдущей. Это позволяет говорить о Stagefright уже как о целом классе уязвимостей.

В совокупности две новых уязвимости затрагивают все версии ОС Android, начиная с 1.0, выпущенной еще в 2008 году, и вплоть до последних текущих версий. С помощью специально созданных вредоносных файлов форматов MP3 и MP4 злоумышленники имеют возможность исполнения произвольных кодов на устройствах пользователей. Новые уязвимости угрожают более чем миллиарду смартфонов и планшетов под управлением OC Android.

Корпорация Google извещена о проблеме, и обновление, устраняющие уязвимости, будет выпущено уже 5 октября. Впрочем, в этот день оно станет доступно лишь пользователям устройств Nexus, производимых самой Google. Владельцам других устройств на платформе Android остается ждать и надеяться, что и производители их смартфонов и планшетов тоже проявят необходимую оперативность.