Otkriven Stagefright 2.0, propust koji pogađa milijardu korisnika Androida

Mobilni telefoni, 02.10.2015, 01:00 AM

Otkriven Stagefright 2.0, propust koji pogađa milijardu korisnika Androida

Zimperium, kompanija koja je otkrila prvu Stagefright Android ranjivost, sada je upozorila na još dva propusta koji utiču na sve smart telefone koji rade sa verzijom 1.0 Androida i novijim verzijama. To znači da je skoro svaki Android uređaj ugrožen zbog ova dva bezbednosna propusta.

Ova dva propusta nazvana su Stagefright 2.0, jer ih je moguće iskoristiti na sličan način kao i prvu istoimenu ranjivost.

Stagefright 1.0 se oslanja na slanje malicioznih MMS poruka za daljinsko iskorišćavanje telefona žrtve. Google je objavio ažuriranja za ovaj propust.

Novi Stagefright 2.0 propusti se baziraju na ubacivanju maliciozno izmenjenih audio i video fajlova u web saobraćaj, koji mogu biti otvoreni preko web browsera, multimedia plejera i IM aplikacija. Da bi iskoristili ove propuste napadači moraju naterati korisnike da posete web sajtove na kojima se nalaze maliciozni MP3 ili MP4 fajlovi. Kada žrtva gleda neki od ovih fajlova, uređaj može biti kompromitovan.

Iskorišćavanje ovih propusta omogućava napadačima da preuzmu kontrolu nad kompromitovanim uređajem i da pristupe podacima, fotografijama, kameri i mikrofonu uređaja.

Prva ranjivost nosi oznaku CVE-2015-6602 i ona pogađa skoro svaki Android uređaj koji je objavljen od prve generacije softvera koja je debitovala 2008.

Druga ranjivost nosi oznaku CVE-2015-3876 i ona je prisutna samo u uređajima koji imaju 5.0 verziju Androida.

Zbog ovih propusta ugroženo je više od milijardu Android uređaja.

Zimperium nije objavio sve detalje o ovim propustima da bi sprečio njihovu zloupotrebu, ali iz ove kompanije kažu da su ovi propusti isto toliko opasni kao i prvi Stagefright bagovi kojih je bilo sedam a koje su otkrili stručnjaci Zimperiuma. Reč je o kritičnim ranjivostima koji mogu prouzorkovati istu štetu.

Zimperium je o ovom obavestio Google još 15.avgusta. Google se sada priprema da objavi zakrpe za ovaj propust.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver LightSpy inficira iPhone, evo kako se zaštititi od njega

Malver LightSpy inficira iPhone, evo kako se zaštititi od njega

U januaru ove godine, stručnjaci Kaspersky Laba su primetili tzv. “watering-hole” napade većih razmera na stanovnike Hong Konga, u kojim... Dalje

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 Android aplikacija u Google Play prodavnici koje zajedno imaju skoro milion preuzimanja a od kojih je većina namenjena deci, uhvaćene ... Dalje

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Kako se novi korona virus i dalje širi svetom, sve je više vlada koje se oslanjaju na podatke mobilnih operatera kako bi pratile sve, od pacijenata ... Dalje

Izrael ima aplikaciju koja prati da li ste bili izloženi korona virusu

Izrael ima aplikaciju koja prati da li ste bili izloženi korona virusu

Izraelsko ministarstvo zdravlja objavilo je mobilnu aplikaciju pod nazivom „Štit“ koja će upozoravati korisnike ako su bili u isto vrem... Dalje

Korisnicima Googleove napredne zaštite više neće biti dozvoljeno instaliranje aplikacija koje nisu u Play prodavnici

Korisnicima Googleove napredne zaštite više neće biti dozvoljeno instaliranje aplikacija koje nisu u Play prodavnici

Google je juče najavio da proširuje zaštitu koju nudi korisnicima Androida koji su uključeni u kompanijski Program napredne zaštite (Advanced Pro... Dalje