Panašu, kad liepos mėnesį „Android“ įrenginiuose rastas pažeidžiamumas „Stagefright“ numirti neketina. Iš pradžių programišiai galėjo vartotojo telefono valdymą perimti teksto arba MMS žinute išnaudodami multimedijos peržiūros funkciją, o dabar rasti dar du rimti pažeidžiamumai „Android“ įrenginiuose, skelbia „Vice“ ir Cnet.com.
Ketvirtadienį ta pati saugos bendrovė „Zimperium zLabs“, kuri atrado ir pirmą saugumo spragą, pranešė, kad nauji „Stagefright“ pažeidžiamumai gali leisti isilaužti į telefoną apgaulės būdu vartotoją įviliodami į tinklalapį, kuriame būtų kenkėjiška multimedijos byla MP3 arba MP4 formatu.
Potencialiai pažeisti gali būti daugiau nei milijardas „Android“ įrenginių( tiek planšetės, tiek ir telefonai), jei jie būtų nukreipti į tinklalapį ir paleistų kenkėjišką audio arba vaizdo įrašą.
Pirmasis pažeidžiamumas leidžia pasiekti beveik kiekvieną „Android“ įrenginį nuo 2008 metų, o antrasis – „Android Lollipop“ versijas.
„Google“ atstovai teigia, kad atnaujinimas, kuris užlopys šias spragas, bus išleistas „Nexus“ vartotojams spalio penktąją. Tikėtina, kad kiti vartotojai atnaujinimą gaus su „Marshmallow“ operacine sistema.
Saugos pažeidžiamumai yra rimtas iššūkis. Priklausomai nuo rimtumo, jie programišiams sudaro galimybę savo nuožiūra paleisti programas, gauti prieigą prie svarbių dokumentų, įjungti kamerą, matyti, kas rašoma klaviatūra ir t. t.
