Разработчики Google и производители мобильных устройств в настоящее время занимаются выпуском обновлений, исправляющих уязвимости Stagefright 2.0 в ОС Android. Напомним, исследователь ИБ-компании Zimperium Джошуа Дрэйк (Joshua Drake) раскрыл подробности о двух новых уязвимостях Stagefright, одна из которых (CVE-2015-6602) содержится во всех редакциях Android, начиная с первой, а вторая (CVE-2015-3876) – в версии Android 5.0.
Обновления Google помогут устранить бреши, успешная эксплуатация которых позволяет злоумышленнику при помощи специально созданных файлов MP3 или MP4 удаленно выполнить код и получить контроль над скомпрометированным устройством. В настоящее время случаи эксплуатации данных уязвимостей обнаружены не были.
В общей сложности бюллетень безопасности Google охватывает 30 уязвимостей. Пользователи устройств Nexus уже могут воспользоваться исправлениями. Неясно, какие производители мобильных девайсов следующими выпустят исправления, ведь многие, в том числе Samsung и LG, пообещали каждый месяц публиковать бюллетени безопасности.
По всей видимости, пользователям смартфонов от HTC придется подождать исправления более длительное время, так как генеральный директор компании Джейсон Маккензи (Jason Mackenzie) написал в своей учетной записи в Twitter о том, что ежемесячный выпуск обновлений для Android-устройств практически нереально реализовать. Маккензи отметил, что производители действительно постараются публиковать бюллетени как можно чаще, однако гарантировать их выпуск каждый месяц никто не может. Когда обновления получат пользователи менее популярных устройств на базе Android, в настоящее время непонятно. Владельцам таких девайсов стоит быть очень внимательными к подозрительным ссылкам и файлам. (Google/NovostIT)