Когда исследователь обнародовал первые сведения о критической уязвимости в мультимедийном движке Stagefright, он пообещал, что на этом проблемы не закончатся и исследователи продолжат докладывать об обнаруженных багах команде Android, отвечающей за безопасность.

Уязвимостям подвержен примерно миллиард устройств, которыми пользуются до сих пор. Хотя первая инкарнация Stagefright была запатчена относительно быстро, а производители устройств и операторы оперативно предоставили соответствующее обновление, до основной массы пользователей оно дойдет нескоро.

Уязвимость в Android позволяет злоумышленникам вывести из строя большую часть телефонов под управлением этой операционной системы.

Согласно исследованию, киберпреступники могут фактически отправить Android-смартфоны в кому. Девайс не сможет звонить или принимать вызовы. Кроме того, брешь в системе безопасности поможет хакеру сделать так, чтобы гаджет давал сбой при каждом включении. По словам исследователей, проблема заключается в сервисе mediaserver, который используется для индексации медиафайлов, хранящихся на девайсе.

Специалисты обнаружили уязвимости в библиотеке мультимедиа-движка Stagefright, которые затрагивают около миллиарда устройств под управлением ОС Android.

Все их можно удалённо взломать, если передать злонамеренно изменённый мультимедийный контент. Атакующий способен внедрить его в документы или веб-страницы, но самый опасный сценарий вообще не зависит от действий пользователя. Открытый исходный код не даёт гарантий безопасности сам по себе. Это лишь техническая возможность проверить его при желании, но мотивация здесь обратно пропорциональна объёму.