С помощью MP4 видеофайла исследователи выявили, что библиотека Stagefright до сих пор подвержена бреши.
ИБ-исследователи из Exodus Intelligence , что в одном из компонентов ядра Android, а именно в библиотеке Stagefright, предназначенной для воспроизведения мультимедийного контента, до сих пор не устранена уязвимость. Эксперты сообщили о том, что выпущенное компанией Google обновление не устраняет брешь Stagefright.
, компания Zimperium выявила, что более 950 миллионов смартфонов и планшетов на базе Android версий с 2.2 до 5.1 (включая последние сборки Lollipop и KitKat) содержат критическую уязвимость Stagefright. Брешь позволяет удаленному атакующему полностью скомпрометировать целевое устройство незаметно для его владельца.
По словам эксперта из Exodus Джордана Грусковняка (Jordan Gruskovnjak), обновление было слишком простым. С помощью всего лишь созданного MP4 видеофайла исследователь выявил, что Android-библиотека до сих пор подвержена уязвимости. «Пользователи устройств уверены, что исправления работают, когда на самом деле это не так», - заявляет специалист.
Exodus Intelligence сообщила Google об ошибке в обновлении, однако так и не получила от компании комментариев по этому поводу. В связи с этим, ИБ-исследователи решили публично предупредить пользователей о все еще существующей бреши. Стоит отметить, что буквально вчера, 13 августа, Google сообщила компании Exodus Intelligence, что бреши, описанной в докладе, предоставлен идентификационный номер .
ИБ-исследователи из Exodus Intelligence , что в одном из компонентов ядра Android, а именно в библиотеке Stagefright, предназначенной для воспроизведения мультимедийного контента, до сих пор не устранена уязвимость. Эксперты сообщили о том, что выпущенное компанией Google обновление не устраняет брешь Stagefright.
, компания Zimperium выявила, что более 950 миллионов смартфонов и планшетов на базе Android версий с 2.2 до 5.1 (включая последние сборки Lollipop и KitKat) содержат критическую уязвимость Stagefright. Брешь позволяет удаленному атакующему полностью скомпрометировать целевое устройство незаметно для его владельца.
По словам эксперта из Exodus Джордана Грусковняка (Jordan Gruskovnjak), обновление было слишком простым. С помощью всего лишь созданного MP4 видеофайла исследователь выявил, что Android-библиотека до сих пор подвержена уязвимости. «Пользователи устройств уверены, что исправления работают, когда на самом деле это не так», - заявляет специалист.
Exodus Intelligence сообщила Google об ошибке в обновлении, однако так и не получила от компании комментариев по этому поводу. В связи с этим, ИБ-исследователи решили публично предупредить пользователей о все еще существующей бреши. Стоит отметить, что буквально вчера, 13 августа, Google сообщила компании Exodus Intelligence, что бреши, описанной в докладе, предоставлен идентификационный номер .
