Специалисты по безопасности нашли в мобильной операционной системе Андроид " экстремально опасную" ошибку, связанную со службой передачи мультимедийных сообщений (MMS). Она дает возможность злоумышленникам завладеть контролем над устройством, отправив " плохое" MMS-сообщение со вложенным изображением или мелодией.

Уязвимости подвержены около млрд. Android-смартфонов, предупредили специалисты организации Zimpherium, назвав найденную ими " дыру" в платформе Google одной из наиболее опасных на текущий момент. Интернет-поисковик уже выпустил " заплатку", однако миллионы устройств во всем мире (даже новые), использующие версию Андроид 2. 2 и выше, по-прежнему остаются уязвимыми.

Самое оперативное обновление получили смартфоны и планшеты из серии Nexus, которые работают на " чистом" Андроид и получают апдейты напрямую от Google. Так или иначе, большая часть производителей и сотовых операторов обновляют ПО своих устройств своими силами, а сроки зависят от конкретных моделей и областей. Если вы получили оповещение о доступном обновлении на своем Android-устройстве, его рекомендуется установить как можно скорее.

Брешь в системе безопасности Андроид дает возможность злоумышленнику вложить в MMS-сообщение вредоносный код, который активирует сервис Stagefright, встроенный в систему. При этом жертве не требуется совершать каких-либо действий — пользователю достаточно прочитать " эмэмэску", чтобы заразиться.

Опосля того как сервис Stagefright запущен, хакер может " получить доступ ко всеми видам контента на устройстве и его ресурсам, к примеру камере", заявили специалисты. Более подробная информация об уязвимости будет обнародована на симпозиуме Black Hat, которая пройдет в Лас-Вегасе на предстоящей неделе.