Többek között a médiafeldolgozás során kihasználható kritikus sebezhetőséget foltozott a Google. Egy sor igen kritikus hibát javított a mobil operációs rendszerben, amelyek lehetővé teszik a mobil eszközök feletti ellenőrzés távolról vagy rosszindulatú appok segítségével történő átvételét.

A legsúlyosabb sérülékenység a mediaserver Android komponensben található, amely az operációs rendszer alapvető fontosságú része, és amely a médiafájlok lejátszásért felelős. A hiba sikeres kihasználásakor a támadók tetszőleges kódot futtathatnak, és olyan kiemelt jogokhoz juthatnak a feltört eszközökön, amelyekre a külső appoknak nincs lehetőségük. Azért különösen veszélyes a sérülékenység, mert egy speciálisan átalakított médiafájllal vagy MMS üzenettel távolról is kihasználható.

Forrás: Computerworld
Fotó: Computerworld