Компания Zimperium, которая занимается информационной безопасностью мобильных устройств, заявила, что 95% всех гаджетов под управлением операционной системы Android подвержены критической уязвимости, которая позволяет получить к ним удаленный доступ.

Уязвимость позволяет злоумышленнику с минимальными усилиями получить доступ к разделам фотографий, видео и аудиозаписей на устройстве. Виной тому алгоритм Stagefright в операционной системе Android, который обрабатывает медиафайлы и выполняется с системными правами доступа.

Написанный на языке C++, он содержит уязвимость, которая даже не требует взаимодействия с пользователем: хакеру достаточно телефонного номера жертвы, на который отправляется специальное MMS-сообщение с исполняемым кодом.

По оценкам Zimperium, уязвимости подвержены около 950 миллионов устройств, а в зоне наибольшего риска находятся владельцы гаджетов под управлением Android версии Jelly Bean. Специалисты компании уже сообщили о своем исследовании в Google и предоставили патчи, которые Android Security Team добавит в дистрибутивы операционной системы.

Впрочем, это обновление коснется лишь устройств, выпускаемых Google, а сроки модернизации программного обеспечения прочих компаний, выпускающих мобильные устройства на Android, остаются неизвестными.

Детальную информацию об уязвимости Zimperium сообщит 5 августа на конференции по информационной безопасности Black Hat в Лас-Вегасе.