Миллиард Android-смартфонов можно взломать с помощью файла .mp3

Специалисты по информационной безопасности из компании Zimperium сообщили об обнаружении очередной уязвимости в операционной системе Android. Выяснилось, что атака может быть произведена с помощью медиафайлов .mp3 и .mp4 с интегрированным в них вредоносным кодом и угрозе подвержены более 950 млн Android-устройств.

Обнаруженных уязвимостей две: одна несет опасность для смартфонов и планшетов с практически любой версией мобильной ОС от Google начиная с первой, вторая актуальна для Android 5.0 и новее. Проблема кроется в обработке системой медиафайлов, поэтому в теории заразить устройство можно простым просмотром видео или прослушиванием аудиоролика, передает Forbes.

Для этого злоумышленникам требуется лишь заманить жертву на сайт, где будет предложен для загрузки зараженный файл. В случае успешной для хакера атаки он сможет получить контроль над одним из системных процессов, посредством которого можно получить доступ к пользовательским данным (фото, видео и некоторым другим). Кроме того, если злоумышленники приложат усилия, им откроется доступ к иным процессам и в итоге — полному контролю над девайсом.

Уязвимость будет закрыта в октябре.