Новости
В Android найдена уязвимость в обработке MP3 файлов
Предпросмотр специально сформированного MP3 или MP4 файла позволяет нападающему выполнить произвольный код на системе.
Отделение zLabs компании Zimperium обнаружило уязвимость в Android, касающуюся всех версий операционной системы начиная с 1.0 и до 5.0 включительно. В Android Marshmallow ошибка уже будет исправлена.
Атака, получившая название Stagefright 2.0, связана с обработкой медиа-файлов. Предпросмотр специально сформированного MP3 или MP4 файла позволяет нападающему выполнить произвольный код на системе. Причем это действительно и для удаленного исполнения, например при посещении зараженного сайта.
Уязвимость касается и сторонних приложений, ошибка найдена в библиотеке libstagefright, которая используется некоторыми медиа-плеерами.
Эксплуатации уязвимости пока не замечено, исправление намечено на середину октября, однако производители устройств должны будут выпустить собственные обновления.
-
Новости4 недели назадВидео и подкасты о мобильной разработке 2026.11
-
Новости2 недели назадВидео и подкасты о мобильной разработке 2026.13
-
Новости3 недели назадВидео и подкасты о мобильной разработке 2026.12
-
Разработка2 недели назад10 ошибок, которые Android-разработчики до сих пор допускают при работе с Jetpack Compose