Данная уязвимость получила название Stagefright по имени системного компонента, в котором она обнаружена. Этот программный модуль отвечает за воспроизведение мультимедиа, полученного в MMS-сообщении. Хотя компания Google начиная с Android 4.1 предусмотрела выполнение подобных операций в так называемой песочнице, изолирующей процесс от всей системы, уязвимость Stagefright позволяет хакерам запустить вредоносный код и получить контроль над устройством.
По сообщениям специалистов по безопасности, уже появились первые примеры вредоносных программ, которые в состоянии не только инфицировать смартфон, но и моментально удалить заражённое сообщение. Таким образом, пользователь вообще остаётся в неведении о том, что его гаджет подвергся успешной атаке.
Компания Google уже в курсе существования данной проблемы и выпустила патчи, устраняющие уязвимость Stagefright. Однако далеко не все производители поспешили выпустить соответствующие обновления прошивок и разослать их пользователям своих смартфонов.
Как узнать, подвержено ли ваше устройство уязвимости Stagefright?
Для этого можно скачать утилиту Stagefright Detector. После запуска и анализа вашей системы программа моментально выведет результат проверки. Если устройство подвержено опасности, то вы увидите соответствующие предупреждения с красными восклицательными знаками. Если же всё в порядке, то экран программы будет выглядеть так, как изображено на правом скриншоте.
Обратите внимание, что Stagefright Detector не лечит ваш гаджет от вирусов и не устраняет найденную уязвимость. Данная утилита только информирует вас о том, что устройство содержит пробел в защите и может быть инфицировано.
Для защиты своего смартфона или планшета следует открыть настройки приложения, которое вы используете для обмена короткими текстовыми сообщениями, и отключить в нём поддержку MMS. В таком случае вредоносный код не сможет автоматически запуститься. При наличии прав суперпользователя можно вообще отключить системный компонент Stagefright. И в любом случае следует проверить наличие новых патчей и обновлений прошивки от производителя и как можно быстрее установить их.
Скачать в googleplay