Уязвимость stagefright теперь распространяется через аудиофайлы

      Комментарии к записи Уязвимость stagefright теперь распространяется через аудиофайлы отключены

В августе этого года Интернет всколыхнула новость о наибольшей в истории ОС Android уязвимости называющиеся Stagefright, которая имела возможность нанести вред 95% мобильных устройств под управлением ОС от Гугл. Кое-какие компании, включая Гугл, Samsung и LG, взялись за исправление данной неприятности и начали выпуск ежемесячных обновлений безопасности для собственных устройств. Считалось, что неприятность была устранена, но хакеры решили не сидеть без дела и нашли новый метод передавать девайсы под управлением Android.

В конце прошлого месяца поступила информация, что около миллиарда смартфонов под управлением ОС Android подвержены уязвимости называющиеся Stagefright, которая разрешает взломать устройство посредством MMS-сообщения, к которому крепится мультимедийный файл с вредоносным кодом. В зависимости от модели смартфона преступники приобретают доступ к микрофону, камере , внешнему накопителю данных а также права суперпользователя.

Компания Zimperium, которая первой нашла Stagefright, сказала, что на данный момент преступники применяют заражённые аудиофайлы, дабы пересылать вредоносный код на устройства пользователей. По окончании прослушивания и загрузки заражённого файла формата MP3 либо MP4 вирус мгновенно попадает в совокупность. Так как практически во всех предположениях Android имеется функция автоматического предпросмотра загруженных файлов, то в зоне риска заражения находится опять более 1 миллиарда устройств под управлением Android.

Представители Гугл информируют, что они уже трудятся над исправлением, которое должно выйти в скором будущем.

Источник: ubergizmo.com

Stagefright Exploit Demo — CVE 2015-3864 Metasploit Module


Интересные записи: