Авторизация
adss

Новая уязвимость Stagefright позволяет захватить устройство через вредоносные аудиофайлы

Специалисты по безопасности из Zimperium рассказали о новоиспеченной уязвимости в платформе Android. Это еще одна ляпсус в библиотеке мультимедиа-движка Stagefright. Новый метод обогнуть службы безопасности Android заключается в использовании аудиосообщений.
Новая уязвимость Stagefright позволяет захватить устройство через вредоносные аудиофайлы


Злоумышленник может внедрить вредоносный код в MP3 или Mp4 файл и затем разблаговестить его. Каждый пользователь Android, какой кликнет по загруженному файлу, заставляя ОС проложить автоматическое превью композиции, заразит свое конструкция. Посколько утилитарны всякое конструкция на основе Android обладает подобный функциональностью авто-превью, эксплоит вкалывает утилитарны универсально. Предположительно, Google уже вкалывает над устранением данной уязвимости в коде Android, обновление надлежит быть готово к 5 октября.
Источник: Motherboard

Добавить комментарий