23 марта 2016 
AdminGWP Oднaкo спeциaлисты изрaильскoй кoмпaнии NorthBit сoздaли нa бaзe Stagefright эксплoйт пoд нaзвaниeм Metaphor, кoтoрый спoсoбeн взлoмaть всe устрoйствa нa Android 5.1 или бoлee рaнниx вeрсияx систeмы. Лeтoм прoшлoгo гoдa сooбщeствo Android-пoльзoвaтeлeй былo встрeвoжeнo нoвoстью o тoм, чтo бoльшaя чaсть смaртфoнoв пoд упрaвлeниeм этой операционной системы подвержена уязвимости под названием Stagefright. Это заставило Google и крупных производителей смартфонов и планшетов начать ежемесячно выпускать обновления системы безопасности.
Заражение устройства происходит после посещения сайта с видео MPEG-4, в котором и спрятан вредоносный код. Атака приводит к краху медиасервера Android. После этого злоумышленникам отправляются аппаратные данные, а пользователю — другое видео, которое собирает дополнительные данные о безопасности устройства. В итоге загружается третье видео, заражающее смартфон.
В среднем полное заражение девайса происходит за 20 секунд. Исследователи уже проверили работоспособность этого эксплойта на Nexus 5, HTC One, LG G3 и Samsung Galaxy S5.
Компания Google заявила, что устройства, на которых установлен патч системы безопасности от 1 октября 2015 года, защищены от данной угрозы.
Как обычно, мы ценим исследовательские усилия сообщества безопасности, поскольку они помогают очистить экосистему Android от уязвимостей», — рассказали представители Google. «Android-устройства с патчем системы безопасности от 1 октября 2015 года или более новых защищены, так как мы выпустили исправления этой проблемы (CVE-2015-3864) в прошлом году.
Пользователям Android 6.0 Marshmallow и тем, кто получил обновление системы безопасности, где была закрыта уязвимость Stagefright, беспокоиться не о чём. Но так как таких аппаратов подавляющее меньшинство, огромное число Android-устройств всё ещё подвержено этой опасности.
Рубрика: