Zimperium обнаружили Stagefright 2.0

Кажется буря Stagefright уже почти утихла. Как вы, возможно, помните, несколько месяцев назад была обнаружена ужасная уязвимость, которая касалась основных мультимедийных библиотек и затрагивала почти все устройства на базе Android.

android-malware

С тех пор не поступало никаких сообщений о реальной атаке, использующей дыру, но, естественно, она достаточно всколыхнула отрасль, вызывая быструю реакцию многих производителей.

После того, как угроза миновала, Zimperium — та же компания, которая обнаружила изначальную уязвимость, теперь предупреждает о двух новых багах, которые были найдены в том же Android Stagefright компоненте. Судя по официальному описанию, новый дуэт уязвимостей может быть использован со специально созданными mp3 и mp4-файлами. Первая уязвимость находится в функции libutils и может угрожать практически любой версии Android. Вторая, впрочем, может быть даже более пугающей, так как она относится к libstagefright и позволяет внедрять вредоносный код и получить права суперпользователя на устройствах под управлением Android 5.0 и выше.

Однако, несмотря на новую уязвимость, предыдущее обновление безопасности не прошло даром. Хакер сможет использовать Stagefright 2.0 через MMS, придётся использовать web-интерфейс и фишинговые сайты, что уменьшает вероятность быть взломанным.

Также в целях безопасности, Zimperium не опубликовали документацию по уязвимости, так что хакеры не смогут воспользоваться готовым решением, что даст компаниям больше времени на устранение проблемы.