Nova Stagefright 2.0 ranjivost ugrožava sigurnost preko milijardu Android telefona

Tek što su proizvođači uređaja ažurnije počeli da objavljuju zakrpe za prethodnu Stagefright ranjivost, sigurnosna firma Zimperium je otkrila čitavu kolekciju novih mana, koje prete da ugroze sigurnost preko milijardu Android telefona. Ove ranjivosti, koje su dobile ime Stagefright 2.0, se aktiviraju kada se Android uređaj forsira da obradi MP3 ili MP4 media fajlove u kojima se nalazi zamka. Postoje dve ranjivosti ukupno, a kada se kombinuju, napadač može preko njih da aktivira maliciozni kod.

Prva ranjivost se tiče libutils biblioteke i prisutna je na svakoj verziji Androida, još od verzije 1.0. Ranjivost se može pokrenuti na Android 5.0 ili novijim uređajima, pokretanjem drugog problema u libstagefrightu – novoj ranjivosti koja još uvek nije patchovana. Iako je daljinsko aktiviranje malicioznog koda moguće na svim verzijama Androida, novijim od Android 5.0, moguć je i napad na starije uređaje ciljanjem libutils ranjivosti, a ovo zavisi od eksternih aplikacija koje su instalirane na uređaju.

Zimperium ističe da se vektor primarnih napada ovih ranjivosti obavlja preko web browsera, s obzirom da su MMS-bazirani napadi već ispravljeni u najnovijoj verziji Hangouts i Messenger aplikacija. Napad je moguće pokrenuti i presretanjem neenkriptovanog mrežnog protoka, kao i preko eksternih aplikacija koje koriste ranjive biblioteke. Google je već obavešten o postojanju Stagefright 2.0 ranjivosti i očekuje se da će ispravka stići u patchu naredne nedelje. Ovo ažuriranje će prvo stići na Nexus uređaje.

Izvor: TechSpot

POVEZANE VIJESTI
- Advertisment -

POPULARNO