Otkriven Stagefright 2.0, propust koji pogađa milijardu korisnika Androida

Mobilni telefoni, 02.10.2015, 01:00 AM

Otkriven Stagefright 2.0, propust koji pogađa milijardu korisnika Androida

Zimperium, kompanija koja je otkrila prvu Stagefright Android ranjivost, sada je upozorila na još dva propusta koji utiču na sve smart telefone koji rade sa verzijom 1.0 Androida i novijim verzijama. To znači da je skoro svaki Android uređaj ugrožen zbog ova dva bezbednosna propusta.

Ova dva propusta nazvana su Stagefright 2.0, jer ih je moguće iskoristiti na sličan način kao i prvu istoimenu ranjivost.

Stagefright 1.0 se oslanja na slanje malicioznih MMS poruka za daljinsko iskorišćavanje telefona žrtve. Google je objavio ažuriranja za ovaj propust.

Novi Stagefright 2.0 propusti se baziraju na ubacivanju maliciozno izmenjenih audio i video fajlova u web saobraćaj, koji mogu biti otvoreni preko web browsera, multimedia plejera i IM aplikacija. Da bi iskoristili ove propuste napadači moraju naterati korisnike da posete web sajtove na kojima se nalaze maliciozni MP3 ili MP4 fajlovi. Kada žrtva gleda neki od ovih fajlova, uređaj može biti kompromitovan.

Iskorišćavanje ovih propusta omogućava napadačima da preuzmu kontrolu nad kompromitovanim uređajem i da pristupe podacima, fotografijama, kameri i mikrofonu uređaja.

Prva ranjivost nosi oznaku CVE-2015-6602 i ona pogađa skoro svaki Android uređaj koji je objavljen od prve generacije softvera koja je debitovala 2008.

Druga ranjivost nosi oznaku CVE-2015-3876 i ona je prisutna samo u uređajima koji imaju 5.0 verziju Androida.

Zbog ovih propusta ugroženo je više od milijardu Android uređaja.

Zimperium nije objavio sve detalje o ovim propustima da bi sprečio njihovu zloupotrebu, ali iz ove kompanije kažu da su ovi propusti isto toliko opasni kao i prvi Stagefright bagovi kojih je bilo sedam a koje su otkrili stručnjaci Zimperiuma. Reč je o kritičnim ranjivostima koji mogu prouzorkovati istu štetu.

Zimperium je o ovom obavestio Google još 15.avgusta. Google se sada priprema da objavi zakrpe za ovaj propust.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Signal najavio zaštitu od prepoznavanja lica

Signal najavio zaštitu od prepoznavanja lica

Aplikacija za slanje šifrovanih poruka Signal dobija novi alat za zamagljivanje lica na fotografijama koje se šalju preko aplikacije, koji će biti... Dalje

Google iz Play prodavnice povukao aplikaciju koja pronalazi i uklanja kineske aplikacije sa telefona

Google iz Play prodavnice povukao aplikaciju koja pronalazi i uklanja kineske aplikacije sa telefona

Aplikacija "Remove China Apps" koja je poslednjih nedelja postala veoma popularna u Indiji i radila upravo ono što joj i naziv govori, povučena je i... Dalje

Ne postavljajte ovu fotografiju kao pozadinu svog Android telefona

Ne postavljajte ovu fotografiju kao pozadinu svog Android telefona

Android ima bag koji se ne viđa svakog dana: postavljanje jedne naizgled obične slike, slike zalaska sunca na jezeru, kao pozadine na Android telefo... Dalje

Popularne video aplikacije funkcionišu kao špijunski softver

Popularne video aplikacije funkcionišu kao špijunski softver

Istraživači iz VPNpro otkrili su da poznata aplikacija VivaVideo dostupna na Androidu i iOS-u, koja ima preko 100 miliona instalacija samo u Googleo... Dalje

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Faza zatvorenog beta testiranja željno očekivane FPS (First-person shooter) igre Valorant je juče završena, a za to vreme distribuira se lažna mo... Dalje