Stagefright 2.0 afectează un miliard de dispozitive Android

Snapshot 2015-10-10 12-15-49

Stagefright 2.0 afectează un miliard de dispozitive Android

Cercetătorii din domeniul securității au descoperit în Android o vulnerabilitate periculoasă, care afectează aproape toate dispozitivele cu Android vândute vreodată. Google anunță rapid o soluție.

Nu cu mult timp în urmă, o vulnerabilitate Android pe nume “Stagefright” a creat mare panică, iar milioane de dispozitive au fost atunci afectate. Până astăzi vulnerabilitatea este existentă pe multe dispozitive, deoarece producătorilor le ia multă vreme să emită update-uri, sau unele modele mai vechi nici nu mai sunt suportate.

Acum cei de la Zimperium, care au descoperit Stagefright, descoperă o altă vulnerabilitate, care practic afectează toate dispozitivele Android. Aceștia au numit-o Stagefright 2.0. Precum s-a întâmplat și la varianta precedentă, aceasta poate fi utilizată pentru a introduce cod malițios prin intermediul unui fișier media de tip MP3 sau MP4.

De fapt este vorba despre două lacune din sistemul de operare Android: defectul din biblioteca sistemului Libutils, care este parte a sistemului de operare odată cu lansarea versiunii 1, prin urmare fiind parte integrantă din orice dispozitiv cu sistem de operare Android. Noile smartphone-uri și tablete pe care rulează minim Android 5.0, pot fi atacate doar în combinație cu a doua vulnerabilitate. Aceasta se găsește în biblioteca Libstagefright, care este corespunzătoare pentru prelucrarea datelor media, fiind afectată deja și de Stagefright 1.0.

Criminalii pot, conform Zimperium, să atace cel mai probabil prin intermediul unor link-uri pregătite pe pagini web. Aceștia pot de asemenea să injecteze cod dacă se află în aceeași rețea locală sau să utilizeze aplicații ca mediu de transport pentru fișierele infectate, în special aplicații de tip messenger.

Zimperium declară însă că Stagefright 2.0 nu a fost exploatată până în prezent. Experții de securitate au informat Google despre această problemă pe data de 15 august, compania reacționând rapid. Site-ul american Motherboard a spus că potrivit unui purtător de cuvânt al companiei dispozitivele Nexus vor primi deja din data de 5 octombrie un update. Iar la ora actuală Google pune la dispoziție chiar și Android 6.0 Marshmallow.

Alți producători au primit patch-ul pe data de 10 septembrie. Se lucrează împreună cu producătorii de telefoane mobile, pentru a livra actualizările cât se poate de repede. Până ce se va rezolva, utilizatorii de Android trebuie să fie atenți în special la link-uri și fișiere media cu muzică sau video.

http://www.n-tv.de/technik/Eine-Milliarde-Android-Geraete-unsicher-article16061556.html

Leave a Reply

Your email address will not be published. Required fields are marked *

2 × 2 =