Компания Google решила проблему с уязвимостью Stagefright, которая позволяет злоумышленникам получить полный доступ к практически любому Android-смартфону с помощью отправки MMS-сообщения.
Уязвимость содержится в печально известном компоненте Mediaserver, который отвечает за сканирование и обнаружение мультимедийных файлов на устройстве. Компания латала его несколько раз, но затем появился Stagefright 2.0, способный обманом заставить пользователя перейти по ссылке и скачать эксплойт.
Теперь же интернете-гигант решил разделить медиасервер и разрешения на несколько компонентов и песочниц, что должно существенно огранить возможности злоумышленников. Однако, по сути, проблема так и не решена. Да, у хакеров теперь будет меньше прав и привилегий, но при этом ничто не мешает им получить доступ к другим компонентам скомпрометированного устройства.
Новшество реализовано в операционной системе Android 7.0, тогда как около 1 миллиарда других устройств по-прежнему находятся под угрозой.
