Stfw.RuНе прошло и недели с тех пор, как ИБ-эксперт обнаружил критическую уязвимость в мобильной операционной системе Android, которая затрагивает 55% устройств пользователей, как исследователями была выявлена новая брешь. Специалисты из Trend Micro сообщили об уязвимости в Android-компоненте mediaserver, которая позволяет злоумышленникам с помощью специально созданного мультимедийного сообщения установить на целевом устройстве вредоносное ПО.
Бреши CVE-2015-3842 подвержены практически все устройства на базе Android – от Android 2.3 Gingerbread до Android 5.1.1 Lollipop. Уязвимость содержится в компоненте mediaserver, известном как AudioEffect. Согласно данным исследователей, брешь можно проэксплуатировать с помощью различных вредоносных приложений. Все, что нужно злоумышленникам, это убедить жертву установить на устройстве приложение, которое не требует особых разрешений, тем самым, не вызывая у пользователя подозрений.
В настоящее время нет никаких свидетельств, что уязвимость, позволяющая получить контроль над целевым устройством, эксплуатируется хакерами. Разработчики Google сообщили, что уязвимость уже устранена. Однако недавняя новость о том, что выпущенное компанией обновление слишком простое и поэтому не устраняет уязвимость Stagefright, затрагивающую 950 млн Android-устройств, заставляет пользователей нервничать.
