Stagefright по-прежнему угрожает сотням миллионов устройств

Компания Zimperium опубликовала в своем блоге свежие данные, касающиеся ситуации с уязвимостью Stagefright. Она была обнаружена специалистами Zimperium в прошлом году и получила неофициальное название одной из самых опасных уязвимостей за всю историю ОС Android. Уязвимость затрагивает встроенную библиотеку Stagefright, ответственную за обработку файлов наиболее популярных медиа-форматов, и открывает потенциальную возможность взлома устройств при помощи специально созданных вредоносных медиафайлов.

По данным Zimperium, нынешняя ситуация очень далека от благополучной. Хотя уязвимость и пути ее устранения давно известны, пользователям по-прежнему грозит серьезная опасность. Происходит это, прежде всего, из-за чрезвычайной фрагментированности экосистемы Android. Многие производители устройств не торопятся выпускать необходимые обновления, либо выпускают их, не координируя свои действия с действиями Google. В результате, во многих случаях обновления, уже ликвидировавшие уязвимость Stagefright, отменяются более поздними, вновь открывая возможность атаки. Причем такая путаница присуща даже столь крупным компаниям-производителям как Sony, Motorola, Samsung, Asus, LG и Huawei.

По факту, на сегодняшний день в полной безопасности от атак, эксплуатирующих уязвимость Stagefright, могут ощущать себя разве что владельцы устройств Nexus, производимых Google. Всего же, по оценкам Zimperium, уязвимость до сих пор угрожает огромному числу устройств на платформе Android – от 600 до 850 миллионов.