O nouă versiune a vulnerabilității Stagefright a fost descoperită de către aceeași companie, Zimperium.
Această nouă versiune, denumită Stagefright 2.0, este compusă din două buguri ce pot fi declanșate la rularea unor fișiere MP3 sau MP4 special create pentru a profita de aceste vulnerabilități. Primul bug se află în librăria libutils și afectează toate versiunile Android, începând cu 1.0 și până la ultima disponibilă în momentul redactării acestui articol, 5.1.1 Lollipop. Deși versiunile recente Android au măsuri de securitate avansate, acest bug poate fi exploatat cu ajutorul altuia aflat în librăria libstagefright ce se ocupă cu procesarea fișierelor media. Împreună permit unui posibil atacator rularea unui cod rău intenționat pe deviceuri ce rulează Android 5.0 Lollipop sau mai nou.
Într-un articol postat pe blogul Zimperium se menționează că vulnerabilitatea se află în câmpul metadata al fișierelor media, ceea ce înseamnă ca este necesară doar previzualizarea conținutului media pentru a declanșa aceste vulnerabilități. Deși această posibilitate a fost închisă în aplicațiile Google Hangouts și Messenger, modul principal prin care terminalele erau expuse la vulnerabilitatea Stagefright 1.0, un atacator poate profita de versiunea 2.0 prin intermediul browserului sau al unor aplicații media ce folosesc librăriile respective.
Reprezentanții Google au spus că aceste vulnerabilități vor fi închise în următoarea actualizare programată pentru săptămâna viitoare, însă adoptarea acestui fix depinde de producătorii de terminale mobile, care poate dura chiar și câteva luni.
Înainte de a înjura sistemul de operare Android menționez că deși majoritatea deviceurilor sunt afectate probabilitatea ca acestea să fie exploatate este foarte redusă, mai ales dacă ești atent/ă cu ce aplicații instalezi pe terminalul tău, sursa acestora și siteurile pe care le vizitezi. Nici un sistem de operare nu este sigur dacă folosești conținut din surse dubioase.
