Песня взломала свыше 1 млн Android-смартфонов
Уязвимость получила название Stagefright 2.0. Ошибка активировалась при открытии спецфайлов в музыкальных форматах MP3 и MP4. Хакеры вставляли вредоносные файлы в код записи.
Владельцы Android-смартфонов, ничего не подозревая, могли стать жертвой атаки, послушав всего одну песню. За это время киберпреступники получали доступ к управлению смартфоном. Они могли управлять всеми файлами, номерами банковских карт, имели возможность отправлять SMS на платные номера.
Сообщается, что для взлома любого гаджета, работающего на базе Android, злоумышленникам достаточно было знать телефонный номер своей жертвы. Затем ей отправлялись ММС-сообщения.
В Google уже знают о появлении Stagefright 2.0, поэтому "лечебное" обновление будет выпущено уже 5 октября. Первыми его смогу скачать пользователи гаджетов Nexus.