Немалое количество последних событий в мире Android связано с обнаруженной уязвимостью, позволяющей заразить Android-смартфон через MMS-сообщения. Мы помним, что Google достаточно оперативно отреагировала на информацию, выпустив патч для своих Nexus. Другие производители также поспешили защитить свои устройства. OnePlus и Asus уже выпустили обновления. Однако, как стало недавно известно, все напрасно, и даже после установки патча устройства остаются уязвимыми.
Исследовательская компания Exodus Intelligence обнаружила, что патч представляет из себя лишь 4 строки измененного кода, и они легко смогли его обойти. Другими словами, даже после обновления безопасности смартфоны остаются уязвимыми к атаке по MMS. Это делает уязвимость еще более опасной. Пользователи, ошибочно считающие, что их смартфон в безопасности, на самом деле являются еще более уязвимыми.
Негатива в эту историю добавляет также то, что приложение Stagefright Detector, которое призвано уведомить пользователя о том, подвержен их телефон атаке через MMS или нет, не знает о том, что выпущенный патч не закрывает уязвимость, а значит, может дезинформировать пользователей. Мы продолжим следить за развитием событий. По всей видимости, в следующем месяце нас ожидает выход еще одного обновления, которое снова постарается побороть уязвимость.
