Stagefright 2.0 și 1 miliard de terminale Android vulnerabile

/
/
3 oct. 15
/

O nouă versiune a vulnerabilității Stagefright a fost descoperită de către aceeași companie, Zimperium.

Această nouă versiune, denumită Stagefright 2.0, este compusă din două buguri ce pot fi declanșate la rularea unor fișiere MP3 sau MP4 special create pentru a profita de aceste vulnerabilități. Primul bug se află în librăria libutils și afectează toate versiunile Android, începând cu 1.0 și până la ultima disponibilă în momentul redactării acestui articol, 5.1.1 Lollipop. Deși versiunile recente Android au măsuri de securitate avansate, acest bug poate fi exploatat cu ajutorul altuia aflat în librăria libstagefright ce se ocupă cu procesarea fișierelor media. Împreună permit unui posibil atacator rularea unui cod rău intenționat pe deviceuri ce rulează Android 5.0 Lollipop sau mai nou.

Într-un articol postat pe blogul Zimperium se menționează că vulnerabilitatea se află în câmpul metadata al fișierelor media, ceea ce înseamnă ca este necesară doar previzualizarea conținutului media pentru a declanșa aceste vulnerabilități. Deși această posibilitate a fost închisă în aplicațiile Google Hangouts și Messenger, modul principal prin care terminalele erau expuse la vulnerabilitatea Stagefright 1.0, un atacator poate profita de versiunea 2.0 prin intermediul browserului sau al unor aplicații media ce folosesc librăriile respective.

Reprezentanții Google au spus că aceste vulnerabilități vor fi închise în următoarea actualizare programată pentru săptămâna viitoare, însă adoptarea acestui fix depinde de producătorii de terminale mobile, care poate dura chiar și câteva luni.

Înainte de a înjura sistemul de operare Android menționez că deși majoritatea deviceurilor sunt afectate probabilitatea ca acestea să fie exploatate este foarte redusă, mai ales dacă ești atent/ă cu ce aplicații instalezi pe terminalul tău, sursa acestora și siteurile pe care le vizitezi. Nici un sistem de operare nu este sigur dacă folosești conținut din surse dubioase.

Categorii: Android, Google, Software
Cuvinte cheie: bug, stragefright
Echipa Gadget.ro
Gadget.ro este un site de știri și recenzii tech cu o vechime de peste 10 ani. În această secțiune apar articole de tip advertorial, unele dintre ele nu sunt redactate de către noi și se menționează clar în corpul materialului dacă este cazul.

Oamenii refuză să mai gândească şi folosesc AI-ul pentru postările de pe reţelele de socialzare (1 postare din 4 mai lungă de 250 de cuvinte este scrisă în totalitate de inteligenţa artificială)

Inteligenţa artificială a devenit parte integrată din viaţa noastră de zi cu zi, toţi o folosim în diverse situaţii, însă este foarte important modul în care decidem să o adaptăm nevoilor noastre.

Platforma de streaming video Disney+ analizează la modul serios introducerea unui abonament GRATUIT

Platforma de streaming video Disney+ este cu siguranţă una dintre cele mai scumpe din România, iar raportul calitate – cantitate – preţ nu mi se pare deloc unul echilibrat (părere pur personală).

Uniunea Europeană ar putea restricţiona accesul copiilor la reţelele de socializare

După ce mai multe ţări la nivel global au restricţionat accesul copiilor la reţelele de socializare, se pare că şi Uniunea Europeană intenţionează să facă acelaşi lucru.