Несколько дней назад была обнаружена брешь в безопасности ядра ОС Android. Если быть точнее, то проблема кроется в движке воспроизведения медиафайлов Stagefright. Это делает уязвимыми сотни миллионов Android-устройств — около 95% от их общего числа, если быть точнее. Речь идёт об «устаревших» моделях, которые перестали получать обновления системы.

Угроза действительно серьёзная: уязвимость обнаружена в более чем 200 моделях Android-смартфонов. Брешь в системе безопасности позволяет злоумышленникам получить либо полный контроль над устройством, либо только доступ к камере и микрофону.

Чтобы заразить смартфон или планшет, достаточно знать лишь номер SIM-карты, которая в него вставлена. После этого на этот номер отправляется MMS-сообщение, и процесс запущен. Не имеет значение, было сообщение прочитано, удалено или помещено в спам. Достаточно лишь, чтобы оно оказалось в папке «Входящие».

Чтобы обезопасить устройства, необходимо усилить защиту системы. Для этого Google приняла решение выпускать обновления безопасности каждый месяц. В ближайшее время апдейт начнут получать устройства серии Nexus с 4 по 10 поколение.

В дальнейшем Корпорацию Добра поддержат LG и Samsung, которые так же ежемесячно будут каждый месяц выпускать новые апдейты для своих устройств. Впрочем, едва ли речь идёт о целом модельном ряде обеих компаний: скорее всего, совсем старые устройства производители оставят за бортом.