Опасненько
Если не врут, то это как-то очень даже нехорошо.
Zimperium Mobile Security сообщила об опасной уязвимости в Android версии 2.2 и старше, позволяющей с минимальными усилиями выполнить удаленный код на устройстве. Проблема затаилась в движке Stagefright, обрабатывающем ряд популярных медиа-форматов и выполняющемся на ряде устройств с системными правами доступа. Написанный ради ускорения работы на C++, он содержит ряд уязвимостей, худшая из которых не требует взаимодействия с пользователем - ему не нужно открывать никакие файлы, фактически атакующему достаточно узнать телефонный номер жертвы и отправить MMS. Причем аккуратно подготовленная атака еще и сама удалит это сообщение, так что жертва даже не узнает, что ее телефон уже полностью захвачен.
Уязвимость затрагивает 95% всех устройств с Android (т.е. примерно 950 миллионов). Хуже всего придется устройствам до 4.x Jelly Bean (примерно 11%).
Google уже извещена и выпустила срочный патч, но учитывая то, что он должен сначала добраться до производителей конкретных моделей, которые очень неторопливо обновляют свои прошивки, а старые устройства вообще не получают никаких обновлений, ситуация выглядит крайне неприятно. Детали атаки обещано обнародовать на следующей неделе на конференции Black Hat. (Отсюда.)
Буду благодарен за комментарии: "А на айфоне вирусов не бывает", "Что, Экслер, съел со своим хваленым ондроидом?!!", "А мне пофиг", "У меня на телефоне запрещены MMS", "Ждем деталей атаки - чисто поржать", "И молодая не узнает каков танкиста был конец".
Upd: Грамотный коммент, цитирую:
Судя по первоисточнику это неприкрытая реклама Zimperium zLabs )). Обнаруженные, спецалистами этой компании уязвимости не в открытом доступе, а заскречены, и отчеты по ним будут представлены в августе на конференции в США. А вот за обновлениями и мерами обеспчения корпоративной безопасности предлагают бежать к ним прямо сейчас. Кроме того, обнаруженные уязвимости в библиотеках Stagefright позволяют злоумышленникам получить доступ только к разделам фото, видео и аудио, что не так это страшно.
