Otkriven Stagefright 2.0, propust koji pogađa milijardu korisnika Androida

Mobilni telefoni, 02.10.2015, 01:00 AM

Otkriven Stagefright 2.0, propust koji pogađa milijardu korisnika Androida

Zimperium, kompanija koja je otkrila prvu Stagefright Android ranjivost, sada je upozorila na još dva propusta koji utiču na sve smart telefone koji rade sa verzijom 1.0 Androida i novijim verzijama. To znači da je skoro svaki Android uređaj ugrožen zbog ova dva bezbednosna propusta.

Ova dva propusta nazvana su Stagefright 2.0, jer ih je moguće iskoristiti na sličan način kao i prvu istoimenu ranjivost.

Stagefright 1.0 se oslanja na slanje malicioznih MMS poruka za daljinsko iskorišćavanje telefona žrtve. Google je objavio ažuriranja za ovaj propust.

Novi Stagefright 2.0 propusti se baziraju na ubacivanju maliciozno izmenjenih audio i video fajlova u web saobraćaj, koji mogu biti otvoreni preko web browsera, multimedia plejera i IM aplikacija. Da bi iskoristili ove propuste napadači moraju naterati korisnike da posete web sajtove na kojima se nalaze maliciozni MP3 ili MP4 fajlovi. Kada žrtva gleda neki od ovih fajlova, uređaj može biti kompromitovan.

Iskorišćavanje ovih propusta omogućava napadačima da preuzmu kontrolu nad kompromitovanim uređajem i da pristupe podacima, fotografijama, kameri i mikrofonu uređaja.

Prva ranjivost nosi oznaku CVE-2015-6602 i ona pogađa skoro svaki Android uređaj koji je objavljen od prve generacije softvera koja je debitovala 2008.

Druga ranjivost nosi oznaku CVE-2015-3876 i ona je prisutna samo u uređajima koji imaju 5.0 verziju Androida.

Zbog ovih propusta ugroženo je više od milijardu Android uređaja.

Zimperium nije objavio sve detalje o ovim propustima da bi sprečio njihovu zloupotrebu, ali iz ove kompanije kažu da su ovi propusti isto toliko opasni kao i prvi Stagefright bagovi kojih je bilo sedam a koje su otkrili stručnjaci Zimperiuma. Reč je o kritičnim ranjivostima koji mogu prouzorkovati istu štetu.

Zimperium je o ovom obavestio Google još 15.avgusta. Google se sada priprema da objavi zakrpe za ovaj propust.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplać... Dalje

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Google je najavio da će udružiti snage sa kompanijama ESET, Lookout i Zimperium da bi poboljšali otkrivanje zlonamernih Android aplikacija pre neg... Dalje

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Facebook je u utorak podneo tužbu protiv izraelske firme za nadzor mobilnih uređaja NSO Grupe, tvrdeći da je ova firma aktivno bila uključena u h... Dalje

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja

U proteklih nekoliko meseci stotine korisnika Androida žalile su se na internetu na misteriozni malver koji se skriva na zaraženim uređajima i koji... Dalje

Google zbog malvera uklonio aplikaciju za ulepšavanje fotografija

Google zbog malvera uklonio aplikaciju za ulepšavanje fotografija

Google je iz svoje Play prodavnice aplikacija za Android uređaje uklonio aplikaciju pod nazivom Yellow Camera i druge slične aplikacije nakon što j... Dalje