Компания Zimperium, специализирующаяся на информационной безопасности мобильных устройств, опубликовала отчет, согласно которому 95 процентов всех устройств под управлением операционной системы Android подвержены критической уязвимости в библиотеке Stagefright
Специалисты Zimperium zLabs уже назвали эту уязвимость самой крупной из всех в истории платформы Android. При этом для того, чтобы воспользоваться уязвимостью в библиотеке Stagefright, достаточно знать только номер телефона жертвы и просто отправить на устройство специальное MMS-сообщение. Как сообщают специалисты, после этого злоумышленник может получить полный контроль над устройством без каких-либо действий со стороны пользователя. По оценкам компании, уязвимости подвержены около 950 миллионов устройств, при этом в наибольшей зоне риска находятся владельцы гаджетов под управлением Android версий Jelly Bean.
Zimperium сообщила об уязвимости в Google и даже предоставила патчи, после чего Android Security Team добавила их в дистрибутивы версий ОС. Однако, отмечают специалисты zLabs, подобное обновление коснется только устройств, выпускаемых Google, поскольку большинство других компаний, выпускающих мобильные устройства на Android, используют собственные модификации операционной системы. Таким образом не представляется возможным предсказать сроки устранения уязвимости для всех смартфонов и планшетов под управлением Android.
Детальная информация об уязвимости будет представлена специалистами Zimperium zLabs на конференциях по информационной безопасности Black Hat USA и DEF CON 23, которые пройдут 5 и 7 августа соответственно.