Компания Zimperium нашла в Android несколько новых уязвимостей. Они позволяют хакеру получить удаленный доступ к устройству с помощью модифицированного особым образом MP3- или MP4-файла.

Для атаки, которая получила название Stagefright 2.0, применяется медиафайл с метаданными. При запуске в стандартном или стороннем медиапроигрывателе эти метеданные запускают эксплойт, который может использоваться для запуска на устройстве удаленного вредоносного кода.

Специалисты Zimperium сообщили компании Google об этой проблеме в середине августа, она включена бюллетень безопасности и будет устранена в ближайшие недели. В настоящий момент уязвимости подвержены все смартфоны и планшеты на Android версии 1.0 и выше.