BUG Android: Stagefright și fixul distribuit de Google

/
/
12 aug. 15
/

În caz de nu îți sună cunoscut numele Stagefright acesta este un bug Android descoperit recent de cei de la Zimperium, companie specializată în securitatea mobilă. Acest bug, prin primirea unui mesaj multimedia ce conține un video special, poate permite accesul total către un device Android unor persoane rău intenționate. Și mai îngrijorător este faptul că acest bug poate fi exploatat chiar înainte de notificarea ce anunță primirea unui astfel de mesaj, făcându-l practic nedetectabil.

Problema nu este atât de gravă pe cât pare, cel puțin dacă nu folosești Hangouts ca aplicație principală pentru mesaje. Aceasta are obiceiul de a procesa videourile din interiorul unui MMS la primirea acestuia pentru a-l putea deschide rapid. Dacă folosești altă aplicație precum Messenger ești ferit de exploatarea automată a acestui bug. Totuși, vulnerabilitatea rămâne o posibilitatea prin deschiderea manuală a mesajului respectiv.

Cercetătorii ce au descoperit această vulnerabilitate i-au anunțat pe cei de la Google, care, au făcut deja public un fix pentru aceasta. Mai mult, au publicat deja actualizări pentru terminalele din gama Nexus ce includ acest fix. Updateul poartă numărul LMY48I și este disponibil ca OTA pentru Nexus 10, Nexus 9, Nexus 7 (2013), Nexus 6, Nexus 5 și Nexus 4. Prima variantă Nexus 7 nu a primit această actualizare ca urmare a depășirii termenului de suport software oferit de Google.

Dacă folosești unul din terminalele de mai sus și nu ai primit notificare despre această actualizare poți verifica manual în secțiunea Settings -> About -> System updates sau poți instala manual versiunea completă descărcând imaginea de sistem de la developers.google.com/android/nexus/images și urmând pașii ce pot fi găsiți făcând click aici.

Fixul Google a fost trimis și către marii producători de terminale Android, unii dintre aceștia oferind deja un răspuns oficial. LG a anunțat că va oferi fixul către unele deviceuri însă nu a menționat și care vor fi acestea. Cei de la Motorola în schimb au menționat că acest fix va fi disponibil pentru Droid Turbo, Droid Ultra, Droid Mini, Droid Maxx, Moto E (toate generațiile), Moto G (toate generațiile), Moto Maxx/Turbo, Moto X (ambele generații), Moto X Play, Moto X Pro și Moto X Style.

Zimperium a publicat în Play Store și o aplicație prin care poți testa dacă telefonul sau tableta ta sunt vulnerabile la acest bug. Aplicația se numește Stagefright Detector App și poate fi descărcată făcând click aici.

BUG Android: Stagefright si fixul distribuit de Google

Sursă: zimperium
Cuvinte cheie: android, bug, stagefright
Echipa Gadget.ro
Gadget.ro este un site de știri și recenzii tech cu o vechime de peste 10 ani. În această secțiune apar articole de tip advertorial, unele dintre ele nu sunt redactate de către noi și se menționează clar în corpul materialului dacă este cazul.

Oamenii refuză să mai gândească şi folosesc AI-ul pentru postările de pe reţelele de socialzare (1 postare din 4 mai lungă de 250 de cuvinte este scrisă în totalitate de inteligenţa artificială)

Inteligenţa artificială a devenit parte integrată din viaţa noastră de zi cu zi, toţi o folosim în diverse situaţii, însă este foarte important modul în care decidem să o adaptăm nevoilor noastre.

Platforma de streaming video Disney+ analizează la modul serios introducerea unui abonament GRATUIT

Platforma de streaming video Disney+ este cu siguranţă una dintre cele mai scumpe din România, iar raportul calitate – cantitate – preţ nu mi se pare deloc unul echilibrat (părere pur personală).

Uniunea Europeană ar putea restricţiona accesul copiilor la reţelele de socializare

După ce mai multe ţări la nivel global au restricţionat accesul copiilor la reţelele de socializare, se pare că şi Uniunea Europeană intenţionează să facă acelaşi lucru.