По данным исследователей, уязвимость находится в одном из компонентов ядра Android, а именно в библиотеке Stagefright, предназначенной для воспроизведения мультимедийного контента (к примеру, для просмотра PDF-документов), передает SecurityLab.
"Эти уязвимости крайне опасны, потому что метод их эксплуатации не предполагает, что в ходе атаки жертва должна выполнять какие-либо действия", - подчеркивают исследователи безопасности.
Более того, эксперты Zimperium разработали собственный эксплойт для уязвимости, представляющий собой обычное текстовое сообщение, которое необходимо отправить на целевое устройство в виде MMS.
Разработчики Google уже внесли в исходный код операционной системы соответствующие исправления и передали их производителям мобильных устройств. Тем не менее пока еще не все сторонние компании наладили выпуск соответствующих обновлений безопасности.
При этом пользователи устаревших и уже не поддерживаемых сборок Android не получат соответствующего исправления безопасности. Таким образом, устройства этих пользователей будут подвержены серьезной угрозе, поскольку эксплуатация бреши не представляет особой сложности для хакеров.