Исследователями была обнаружена новая уязвимость на основе Stagefright, которая может использоваться, чтобы взять под контроль ваш Samsung, LG или HTC всего за 15 секунд. Израильская исследовательская группа уже окрестила рабочий эксплойт именем “Metaphor”.
При выполнении Metaphor позволяет вредоносному ПО, которое будет введено в устройство, может открыть, скопировать и даже удалить данные о заражённом устройстве.
Что еще хуже, Metaphor может также использоваться, чтобы взять под контроль микрофон и камеру, так что хакеры могут шпионить за владельцем и даже отслеживать их местоположение путем включения GPS.
Metaphor, как сообщается присылается в виде сообщения со ссылкой на видео, которое попадает в медиаплеер устройства и перезапускает его.
JavaScript на странице собирает все существующие данные на устройстве и отправляет их на видео хост-сервер, который затем отправляет другое видео с вредоносным ПО, что берёт контроль над устройством.
И учитывая то, что перезапуск приложений — довольно распространённое явление, заподозрить взлом не так уж и легко. Но не всё так плохо, уязвимости подвержены устройства Android 2.2 до 4.0, а также Android 5.0 и 5.1.
Другие версии “зелёного робота“ защищены от эксплойта, и мы уверены, что Google работает над исправлением.
Источник: Android Authority
