Google выпустила исправления уязвимостей Stagefright 2.0

Пользователи Nexus уже могут установить обновление, а вот остальным нужно будет подождать. Разработчики Гугл и производители мобильных устройств Сейчай занимаются выпуском обновлений, исправляющих уязвимости Stagefright 2.0 в ОС Android. Напомним, исследователь ИБ-компании Zimperium Джошуа Дрэйк (Joshua Drake) раскрыл подробности о двух новых уязвимостях Stagefright, одна из которых (CVE-2015-6602) содержится во всех редакциях Android, начиная с первой, а вторая (CVE-2015-3876) - в версии Android 5.0. 

Обновления Гугл окажут помощь устранить бреши, успешная эксплуатация которых разрешает преступнику при помощи намерено созданных файлов MP3 либо MP4 удаленно выполнить код и взять контроль над скомпрометированным устройством. Сейчай случаи эксплуатации данных уязвимостей найдены не были. 

В общем итоге бюллетень безопасности Гугл охватывает 30 уязвимостей. Пользователи устройств Nexus уже могут воспользоваться исправлениями. Неясно, какие производители мобильных девайсов следующими выпустят исправления, поскольку многие, а также Samsung и LG, дали обещание ежемесячно публиковать бюллетени безопасности. 

По всей видимости, пользователям смартфонов от HTC нужно будет подождать исправления более долгое время, поскольку председатель совета директоров компании Джейсон Маккензи (Jason Mackenzie) написал в собственной учетной записи в Twitter о том, что ежемесячный выпуск обновлений для Android-устройств фактически невозможно реализовать. Маккензи подчернул, что производители вправду попытаются публиковать бюллетени как возможно чаще, но обеспечивать их выпуск ежемесячно никто не может. В то время как обновления возьмут пользователи менее популярных устройств на базе Android, Сейчай неясно. Обладателям таких девайсов стоит быть внимательными к файлам и подозрительным ссылкам.