Το Stagefright 2.0 είναι γεγονός

Ένα τραγούδι μπορεί να χακάρει 1 δις συσκευές
02 Οκτωβρίου 2015 06:48
Το Stagefright 2.0 είναι γεγονός

Μετά τη “βόμβα” του Stagefright και ενώ δεν έχει καλά-καλά διορθωθεί η αδυναμία από όλες τις εταιρίες που κατασκευάζουν Android τηλέφωνα, έρχεται το Stagefright 2.0 ακόμα πιο επικίνδυνο. Η Zimperium, η εταιρία που αποκάλυψε το Stagefright, εντόπισε και άλλες αδυναμίες του Android που εκθέτουν κάθε χρήστη Android, δηλαδή πάνω από 1δις χρήστες. Το Stagefright 2.0 εκμεταλλεύεται τις αδυναμίες της media library του Android και χτυπάει όταν αναπαράγονται ειδικά σχεδιασμένα MP3 audio ή MP4 video αρχεία.

Επηρεάζει κάθε συσκευή, από Android 1.0 που κυκλοφόρησε το 2008, μέχρι και συσκευές με Android 5.1.1. Μάλιστα δε χρειάζεται καν η αναπαραγωγή του αρχείου, παρά μόνο το preview, και τα metadata του μολυσμένου αρχείου θα δώσουν πρόσβαση για απομακρυσμένη εκτέλεση κώδικα στους hackers. Η Zimperium ενημέρωσε την ομάδα ασφαλείας του Android στις 15 Αυγούστου για αυτή την αδυναμία και αναμένεται ένα patch για τις Nexus συσκευές την επόμενη εβδομάδα. Υποστηρίζει επίσης πως η Google θα έπρεπε να δημιουργήσει τη media library από την αρχή στην επόμενη έκδοση Android.