Обновление от Google не устраняет уязвимость Stagefright, затрагивающую 950 млн Android-устройств

  • Автор темы Eva
  • Дата начала

Eva

Местный
Регистрация
3/4/15
Сообщения
866
Репутация
0
Реакции
1.778
RUB
0
С помощью MP4 видеофайла исследователи выявили, что библиотека Stagefright до сих пор подвержена бреши.

ИБ-исследователи из Exodus Intelligence , что в одном из компонентов ядра Android, а именно в библиотеке Stagefright, предназначенной для воспроизведения мультимедийного контента, до сих пор не устранена уязвимость. Эксперты сообщили о том, что выпущенное компанией Google обновление не устраняет брешь Stagefright.

, компания Zimperium выявила, что более 950 миллионов смартфонов и планшетов на базе Android версий с 2.2 до 5.1 (включая последние сборки Lollipop и KitKat) содержат критическую уязвимость Stagefright. Брешь позволяет удаленному атакующему полностью скомпрометировать целевое устройство незаметно для его владельца.

По словам эксперта из Exodus Джордана Грусковняка (Jordan Gruskovnjak), обновление было слишком простым. С помощью всего лишь созданного MP4 видеофайла исследователь выявил, что Android-библиотека до сих пор подвержена уязвимости. «Пользователи устройств уверены, что исправления работают, когда на самом деле это не так», - заявляет специалист.

Exodus Intelligence сообщила Google об ошибке в обновлении, однако так и не получила от компании комментариев по этому поводу. В связи с этим, ИБ-исследователи решили публично предупредить пользователей о все еще существующей бреши. Стоит отметить, что буквально вчера, 13 августа, Google сообщила компании Exodus Intelligence, что бреши, описанной в докладе, предоставлен идентификационный номер .
 
Сверху Снизу