Connect with us

Новости

В Android найдена уязвимость в обработке MP3 файлов

Предпросмотр специально сформированного MP3 или MP4 файла позволяет нападающему выполнить произвольный код на системе.

Леонид Боголюбов

Опубликовано

/

     
     

Отделение zLabs компании Zimperium обнаружило уязвимость в Android, касающуюся всех версий операционной системы начиная с 1.0 и до 5.0 включительно. В Android Marshmallow ошибка уже будет исправлена.

Атака, получившая название Stagefright 2.0, связана с обработкой медиа-файлов. Предпросмотр специально сформированного MP3 или MP4 файла позволяет нападающему выполнить произвольный код на системе. Причем это действительно и для удаленного исполнения, например при посещении зараженного сайта.

Уязвимость касается и сторонних приложений, ошибка найдена в библиотеке libstagefright, которая используется некоторыми медиа-плеерами.

Эксплуатации уязвимости пока не замечено, исправление намечено на середину октября, однако производители устройств должны будут выпустить собственные обновления.

Если вы нашли опечатку - выделите ее и нажмите Ctrl + Enter! Для связи с нами вы можете использовать info@apptractor.ru.
Advertisement

Популярное

Спасибо!

Теперь редакторы в курсе.