Не успели производители смартфонов на операционной системе Android начать закрывать обнаруженную в июле (а потом ещё две недели спустя) уязвимость под названием Stagefright, как всё та же компания Zimperium объявила о нахождении ряда новых уязвимостей. Они несут в себе угрозу безопасности более чем миллиарду устройств на операционной системе от Google.
Исследователи дали им название Stagefright 2.0. Две уязвимости задействуются при запуске специально созданных файлов форматов MP3 и MP4, их совместное использование может дать возможность выполнять на устройстве вредоносный код. Одна из уязвимостей затрагивает библиотеку libutils и представлена в Android с версии 1.0.
На устройствах на Android 5.0 и новее она может быть активирована за счёт другой уязвимости, в библиотеке libstagefright. На остальных версиях первая уязвимость может использоваться самостоятельно, в зависимости от установленных на устройство приложений. Основные направления атак — веб-браузер, поскольку атаки через MMC уже предотвращены обновлениями Hangouts и Messenger. Также можно задействовать сторонние приложения с уязвимыми библиотеками и незашифрованный сетевой трафик. Атакующие могут распространять вирус в публичных сетях Wi-Fi.
Google уже поставлена в известность о существовании Stagefright 2.0 и обновление системы ожидается на следующей неделе. Первыми его получат обладатели аппаратов Nexus. Об активном использовании уязвимостей данных пока нет.