Новости
В Android найдена уязвимость в обработке MP3 файлов
Предпросмотр специально сформированного MP3 или MP4 файла позволяет нападающему выполнить произвольный код на системе.
Отделение zLabs компании Zimperium обнаружило уязвимость в Android, касающуюся всех версий операционной системы начиная с 1.0 и до 5.0 включительно. В Android Marshmallow ошибка уже будет исправлена.
Атака, получившая название Stagefright 2.0, связана с обработкой медиа-файлов. Предпросмотр специально сформированного MP3 или MP4 файла позволяет нападающему выполнить произвольный код на системе. Причем это действительно и для удаленного исполнения, например при посещении зараженного сайта.
Уязвимость касается и сторонних приложений, ошибка найдена в библиотеке libstagefright, которая используется некоторыми медиа-плеерами.
Эксплуатации уязвимости пока не замечено, исправление намечено на середину октября, однако производители устройств должны будут выпустить собственные обновления.
-
Аналитика магазинов3 недели назадМобильный рынок Ближнего Востока: выручка растёт быстрее загрузок: исследование Bidease и Sensor Tower
-
Новости3 недели назадВидео и подкасты о мобильной разработке 2026.23
-
Программирование4 недели назадОбертки свойств в Swift: сокращаем шаблонный код
-
Разработка4 недели назадПриоритизация эффективности использования памяти: важные шаги для Android 17