BUG Android: Stagefright și fixul distribuit de Google

/
/
12 aug. 15
/

În caz de nu îți sună cunoscut numele Stagefright acesta este un bug Android descoperit recent de cei de la Zimperium, companie specializată în securitatea mobilă. Acest bug, prin primirea unui mesaj multimedia ce conține un video special, poate permite accesul total către un device Android unor persoane rău intenționate. Și mai îngrijorător este faptul că acest bug poate fi exploatat chiar înainte de notificarea ce anunță primirea unui astfel de mesaj, făcându-l practic nedetectabil.

Problema nu este atât de gravă pe cât pare, cel puțin dacă nu folosești Hangouts ca aplicație principală pentru mesaje. Aceasta are obiceiul de a procesa videourile din interiorul unui MMS la primirea acestuia pentru a-l putea deschide rapid. Dacă folosești altă aplicație precum Messenger ești ferit de exploatarea automată a acestui bug. Totuși, vulnerabilitatea rămâne o posibilitatea prin deschiderea manuală a mesajului respectiv.

Cercetătorii ce au descoperit această vulnerabilitate i-au anunțat pe cei de la Google, care, au făcut deja public un fix pentru aceasta. Mai mult, au publicat deja actualizări pentru terminalele din gama Nexus ce includ acest fix. Updateul poartă numărul LMY48I și este disponibil ca OTA pentru Nexus 10, Nexus 9, Nexus 7 (2013), Nexus 6, Nexus 5 și Nexus 4. Prima variantă Nexus 7 nu a primit această actualizare ca urmare a depășirii termenului de suport software oferit de Google.

Dacă folosești unul din terminalele de mai sus și nu ai primit notificare despre această actualizare poți verifica manual în secțiunea Settings -> About -> System updates sau poți instala manual versiunea completă descărcând imaginea de sistem de la developers.google.com/android/nexus/images și urmând pașii ce pot fi găsiți făcând click aici.

Fixul Google a fost trimis și către marii producători de terminale Android, unii dintre aceștia oferind deja un răspuns oficial. LG a anunțat că va oferi fixul către unele deviceuri însă nu a menționat și care vor fi acestea. Cei de la Motorola în schimb au menționat că acest fix va fi disponibil pentru Droid Turbo, Droid Ultra, Droid Mini, Droid Maxx, Moto E (toate generațiile), Moto G (toate generațiile), Moto Maxx/Turbo, Moto X (ambele generații), Moto X Play, Moto X Pro și Moto X Style.

Zimperium a publicat în Play Store și o aplicație prin care poți testa dacă telefonul sau tableta ta sunt vulnerabile la acest bug. Aplicația se numește Stagefright Detector App și poate fi descărcată făcând click aici.

BUG Android: Stagefright si fixul distribuit de Google

Sursă: zimperium
Categorii: Android, Google, Software, Tutoriale
Cuvinte cheie: android, bug, stagefright
Echipa Gadget.ro
Gadget.ro este un site de știri și recenzii tech cu o vechime de peste 10 ani. În această secțiune apar articole de tip advertorial, unele dintre ele nu sunt redactate de către noi și se menționează clar în corpul materialului dacă este cazul.

Interfaţa One UI 8.5 bazată pe Android 16 în varianta stabilă este gata (iată ce device-uri Samsung vor primi această actualizare)

După mai bine de 7-8 build-uri beta pe anumite modele, se pare că cei de la Samsung au ajuns într-un final în acea etapă în care sunt mulţumiţi de One UI 8.5 şi sunt pregătiţi să lanseze mult aşteptatul update stabil şi fără probleme.

iOS 27 va fi anunţat oficial în luna iunie, însă patru modele de iPhone nu vor mai avea ocazia să îl vadă la lucru (iată care sunt acestea)

iOS 27 este următoarea iteraţie a cunoscutului sistem de operare pentru iPhone-uri, una ce ar urma să fie lansată oficial în luna iunie a acestui an.

O aplicaţie online cere 1.99 dolari / minut pentru a permite utilizatorilor să facă video call cu Iisus Hristos generat de AI

Dezvoltarea inteligenţei artificiale va duce şi la multe derapaje de ordin moral, spiritual, iar în cele ce urmează vă voi prezenta un astfel de exemplu, unul care din punctul meu de vedere este extrem de exagerat.