Новости
В Android найдена уязвимость в обработке MP3 файлов
Предпросмотр специально сформированного MP3 или MP4 файла позволяет нападающему выполнить произвольный код на системе.
Отделение zLabs компании Zimperium обнаружило уязвимость в Android, касающуюся всех версий операционной системы начиная с 1.0 и до 5.0 включительно. В Android Marshmallow ошибка уже будет исправлена.
Атака, получившая название Stagefright 2.0, связана с обработкой медиа-файлов. Предпросмотр специально сформированного MP3 или MP4 файла позволяет нападающему выполнить произвольный код на системе. Причем это действительно и для удаленного исполнения, например при посещении зараженного сайта.
Уязвимость касается и сторонних приложений, ошибка найдена в библиотеке libstagefright, которая используется некоторыми медиа-плеерами.
Эксплуатации уязвимости пока не замечено, исправление намечено на середину октября, однако производители устройств должны будут выпустить собственные обновления.
-
Интегрированные среды разработки2 недели назад
Лучшая работа с Android Studio: 5 советов
-
Новости4 недели назад
Видео и подкасты о мобильной разработке 2024.43
-
Новости3 недели назад
Видео и подкасты о мобильной разработке 2024.44
-
Исследования2 недели назад
Поможет ли новая архитектура React Native отобрать лидерство у Flutter в кроссплатформенной разработке?