Otkriven Stagefright 2.0, propust koji pogađa milijardu korisnika Androida

Mobilni telefoni, 02.10.2015, 01:00 AM

Otkriven Stagefright 2.0, propust koji pogađa milijardu korisnika Androida

Zimperium, kompanija koja je otkrila prvu Stagefright Android ranjivost, sada je upozorila na još dva propusta koji utiču na sve smart telefone koji rade sa verzijom 1.0 Androida i novijim verzijama. To znači da je skoro svaki Android uređaj ugrožen zbog ova dva bezbednosna propusta.

Ova dva propusta nazvana su Stagefright 2.0, jer ih je moguće iskoristiti na sličan način kao i prvu istoimenu ranjivost.

Stagefright 1.0 se oslanja na slanje malicioznih MMS poruka za daljinsko iskorišćavanje telefona žrtve. Google je objavio ažuriranja za ovaj propust.

Novi Stagefright 2.0 propusti se baziraju na ubacivanju maliciozno izmenjenih audio i video fajlova u web saobraćaj, koji mogu biti otvoreni preko web browsera, multimedia plejera i IM aplikacija. Da bi iskoristili ove propuste napadači moraju naterati korisnike da posete web sajtove na kojima se nalaze maliciozni MP3 ili MP4 fajlovi. Kada žrtva gleda neki od ovih fajlova, uređaj može biti kompromitovan.

Iskorišćavanje ovih propusta omogućava napadačima da preuzmu kontrolu nad kompromitovanim uređajem i da pristupe podacima, fotografijama, kameri i mikrofonu uređaja.

Prva ranjivost nosi oznaku CVE-2015-6602 i ona pogađa skoro svaki Android uređaj koji je objavljen od prve generacije softvera koja je debitovala 2008.

Druga ranjivost nosi oznaku CVE-2015-3876 i ona je prisutna samo u uređajima koji imaju 5.0 verziju Androida.

Zbog ovih propusta ugroženo je više od milijardu Android uređaja.

Zimperium nije objavio sve detalje o ovim propustima da bi sprečio njihovu zloupotrebu, ali iz ove kompanije kažu da su ovi propusti isto toliko opasni kao i prvi Stagefright bagovi kojih je bilo sedam a koje su otkrili stručnjaci Zimperiuma. Reč je o kritičnim ranjivostima koji mogu prouzorkovati istu štetu.

Zimperium je o ovom obavestio Google još 15.avgusta. Google se sada priprema da objavi zakrpe za ovaj propust.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje

Novi Android malver Crocodilus se širi u sve više zemalja

Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje