Весной 2015 года исследователи [обнаружили][1] ряд критических уязвимостей в компоненте ядра мобильной ОС Android под названием Stagefright (библиотека для работы с файлами мультимедиа, например PDF). Ошибки безопасности позволяли злоумышленникамии удаленно получать доступ к смартфону, например, с помощью отправки зловредного MMS-сообщения — для проведения подобной атаки нужно знать лишь номер телефона жертвы. [![][2]][3] На этой неделе был [опубликован][4] код эксплойта, использующий ошибки безопасности в компоненте Stagefright. Эти уязвимости были обнаружены исследователями компании Zimperium, которая в своем блоге [описала][5] атаку с помощью специально созданного эксплойта. [Читать дальше →][6]

[1]: http://habrahabr.ru/company/pt/blog/263903/
[2]: https://habrastorage.org/files/dd0/317/7b5/dd03177b5139419d9635864e35a7d77a.png
[3]: http://habrahabr.ru/company/pt/blog/266581/
[4]: https://blog.zimperium.com/the-latest-on-stagefright-cve-2015-1538-exploit-is-now-available-for-testing-purposes/
[5]: http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/
[6]: http://habrahabr.ru/post/266581/#habracut