Специалистите по информационна безопасност на компанията Zimperium са открили поредната уязвимост в операционната система Android. Атаката може да бъде направена с помощта на мултимедийни файлове с формати .mp3 и .mp4 с вграден в тях вреден код. Такава уязвимост притежават над 950 милиона Android устройства.
Впрочем, откритите уязвимости са две – едната е опасна за смартфоните и таблетите с всяка версия на операционната система, а втората е актуална за Android 5.0 и по-новите. Проблемът се крие в обработката на медийните файлове от системата, затова теоретично устройството може да се зарази чрез простото гледане видеоклип или слушане на песен, съобщава Forbes.
За целта хакерите трябва само да примамят жертвата на сайт, където е достъпен за сваляне заразен файл. При успешна атака, зложелателят може да получи контрол над един от системните процеси, посредством който да достигне до потребителските данни (снимки, видео и някои други). Освен това, с малко усилия може да се получи пълен контрол над устройството.
Откритата уязвимост ще бъде закрита през този месец.
