• Опубликовано:

Уязвимости в Android редко используются для компрометации данных и причинения реального вреда

С момента обнаружения уязвимости Stagefright на смартфонах под управлением ОС Android прошло около двух лет. История эта подзабылась многими пользователями, хотя в свое время шуму она наделала немало. Шутка ли: миллиард смартфонов по всему миру оказалось в зоне риска. Эксплуатация Stagefright позволяла злоумышленникам получить любые конфиденциальные данные.

Stagefright

На днях Google прокомментировала ситуацию с угрозой Stagefright. По словам компании, ущерб от этой уязвимости оказался нулевым. По крайней мере так утверждает Адриан Людвиг, директор по безопасности Google Android. За все время существования Stagefright ни один из 95% смартфонов по всему миру, подверженных уязвимости, не был заражен при помощи данного эксплойта.

Обнаружение Stagefright пошло на пользу Android. Именно после него Google ввела систему рассылки ежемесячных патчей безопасности и начала призывать сторонних разработчиков к такому же. Людвиг также добавил, что практически 100% найденных уязвимостей в безопасности используется злоумышленниками для загрузки стороннего контента, что приводит к накрутке рейтингов в Google Play, но не влияет на уровень безопасности пользователя.

Источник: androidcommunity.com