Для того чтобы взломать смартфон на Android, злоумышленникам достаточно знать номер телефона жертвы. Новую уязвимость в ОС от Google обнаружил специалист компании Zimperium по мобильной безопасности Джошуа Дрейк. Кроется она в компоненте ядра Android, который отвечает за работу с мультимедиафайлами. А потому даже простое MMS может привести в действие вредоносный код.
Пользователям не обязательно даже запускать зараженный файл. Уязвимый компонент используется для автоматической генерации эскизов, извлечения метаданных видео и аудио. Достаточно просто получить зараженный файл посредством MMS или скопировать внутри файловой системы. В первом случае пользователь даже не поймет, как было взломано его устройство, ведь MMS может прийти ночью в беззвучном режиме, а вредоносный код удалит любое упоминание о сообщении.
Специалист не только выявил уязвимость, но и создал патчи, закрывающие ее. Но проблема состоит в том, что обновление Anroid-смартфонов происходит очень медленно, а потому 95% таких телефонов все еще находятся в зоне риска. Большинство так и останется уязвимыми, ведь «дыра» затрагивает версии Android от 2.2 и выше, которые никогда не получат обновления.
