Более миллиарда смартфонов под управлением операционной системы Android оказались под угрозой взлома. Причем "заразить" телефон может всего лишь одна песня, сообщили эксперты в области мобильной безопасности из компании Zimperium.
Хакеры научились встраивать вредоносные файлы прямо в код аудиозаписи в формате mp3 или mp4. Сразу после того как пользователь включит "зараженную" песню на своем гаджете, злоумышленники смогут получать всю информацию о смартфоне и его владельце в любое время, а также отправлять СМС-сообщения на платные номера.
Найденная уязвимость работает практически на всех Android-смартфонах, начиная от версии 1.0 и заканчивая последней версией 5.1.1. По сообщению Zimperium, брешь получила название Stagefright 2.0. Первую версию этого системного бага специалисты называли самой опасной уязвимостью: чтобы взломать почти любой смартфон под управлением ОС Android, злоумышленникам достаточно было всего лишь узнать телефонный номер своей жертвы, а затем отправить ей ММС-сообщение.
Зараженный файл может быть активирован как сторонними плеерами, так и встроенными инструментами Android. Заразить смартфон можно буквально где угодно, например, на интернет-странице. Теперь для взлома практически любого Android-смартфона даже не нужно знать номер телефона жертвы, необходимо только дать ему скачать подготовленный файл, а дальше пользователь сам сделает остальную работу. Конечно, сам пострадавший в данном случае даже не заметит, что его аппарат был взломан.
По информации экспертов, компания Google знает о новой уязвимости и работает над ее устранением. Патч с исправлениями должен появится уже 5-го октября.