Уязвимость в ОС Android позволяет злоумышленникам вывести из строя большую часть телефонов под управлением этой операционной системы.
Согласно исследованию, киберпреступники могут фактически отправить Android-смартфоны в кому. Девайс не сможет звонить или принимать вызовы.
Кроме того, брешь в системе безопасности поможет хакеру сделать так, чтобы гаджет давал сбой при каждом включении. По словам исследователей Trend Micro, проблема заключается в сервисе mediaserver, который используется для индексации медиафайлов, хранящихся на девайсе. Служба неспособна обработать неправильный видеофайл (обычно с разрешением .mkv), используя контейнер Matroska. Когда процесс открывает такой файл, сервис может аварийно прекратить работу. Вместе с ним крашится вся операционная система.
При этом девайс уйдет в режим Mute — никаких рингтонов, звуков о приходе сообщения или уведомления. Пользователь не сумеет принять входящие вызовы или защищенные сообщения. Уязвимость актуальна для Android 4.3 Jelly Bean и более поздних версий, включая последнюю Android 5.1.1 Lollipop.
Добавим, что в последнее время ОС от Google сталкивается с катастрофическими проблемами в системе безопасности. На днях стало известно, что почти миллиард телефонов под управлением Android во всем мире находится под угрозой реального взлома. Исследователи из компании Zimperium обнаружили уязвимость, которая актуальна практически для всех (95%, 950 млн штук) смартфонов планеты. Эти устройства работают на ОС от компании Google версий от 2.2 до 5.1. В центре проблемы библиотека Stagefright, отвечающая за медиафайлы.
По словам исследователей, взломать устройство можно, отправив на гаджет простое мультимедийное сообщение. По сути, пользователь даже не будет знать, что его девайс взломали. Хакер сможет внедрить код в устройство и украсть любые данные из разделов, которые связаны со Stagefright.
