На очередной конференции Black Hat (проходящая в августе) специалисты Zimperium Mobile Security обещают обнародовать подробности об опасной ошибке в системе Android. Эксперты заявляют, что нашли необычный способ взлома – при помощи отправки обычных сообщений в формате MMS.
Авторы назвали новую уязвимость Stagefright. Она присутствует в почти миллиарде мобильных устройств, поскольку затрагивает платформы начиная с версии Android 2.2. В настоящее время подробностей пока мало, авторы решили придержать детали до конференции. Известно, что баг обнаружен в коде AOSP (сокращение от Android Open Source Project), в библиотеке Stagefright (отсюда и название уязвимости), которая отвечает за работу с некоторыми медиа-форматами. В частности, обнаружены проблемы в процессе обработки контента, присланного при помощи MMS-сообщения.
В компании отметили, что данную уязвимость можно эксплуатировать без ведома пользователя. Достаточно прислать на устройство специально подготовленное сообщение. Пользователю даже не обязательно его открывать – внедренный код будет выполнен автоматически. Такое сообщение также может сразу удаляться, чтобы пользователь не заметил атаки. В случае успешного проникновения злоумышленники способны получить полный доступ к микрофону, памяти, камере, а также получают возможность выполнять различные действия в системе.
Отмечается, что страшна не только сама уязвимость, которую по масштабам можно сравнить с Heartbleed для ПК, опасения вызывает и ситуация с распространением обновлений для Android. Специалисты Google весьма оперативно отреагировали на новость – в течение двух суток были опубликованы соответствующие патчи, закрывающие уязвимость. Однако неизвестно, когда они дойдут до рядовых пользователей. Выпуск обновлений (включая критические) осуществляется производителями устройств, а им нередко требуются месяцы на данную операцию.
В компании сообщили, что большей опасности подвергаются устройства, функционирующие на ОС Jelly Bean (версия 4.3) и младше (порядка 11% Android-устройств). У них попросту отсутствуют механизмы для защиты от атак такого типа, они появились позднее.