Pratite nas i na Facebook-u

Zatvori

Jedna obična MP3 datoteka može hakovati sve Android uređaje!

Jedna obična MP3 datoteka može hakovati sve Android uređaje!

Evo kako Stagefright 2.0 može nauditi svim Android korisnicima! 

Nova ranjivost Android platforme otkrivena je prilikom sigurnosnih istraživanja unutar Zimperius zLabs-a gde se utvrdilo da su korisnici koji koriste “cloud” servise ugroženi jednostavnim otvaranjem MP3 datoteke.

Ova najnovija ranjivost platforme se odnosi na prvu verziju Android-a  iz 2008 godine pa sve do poslednje verzije koja je predstavljena pre par nedelja.



Napad, Stagefright 2.0, se odnosi na procesuiranje metadata MP4 video zapisa ili MP3 audio zapisa. Preslušavanjem specijalno modifikovane pesme ili video zapisa može pokrenuti niz pojedinih operacija koje će kreirati ranjivost uređaja i omogućiti napadaču da iskoristi daljinski kod.

Ova ranjivost utiče i na aplikacije trećeg lica budući da je greška nađena među “libstagefright” grupi datoteka zaduženim za rad pojedinih multimedijalnih aplikacija. Za sada, ranjivost nije zabeležen konkretan napad putem ove ranjivosti, no to ne znači da ih neće biti…

Istrživači su ovu grešku prijavili Google kompaniji 15 avgusta koja planira da pusti sigurnosnu zakrpu na zakazanom “Nexus Security” izveštavanju tokom druge nedelje oktobra meseca.

Proizvođači telefona kao što su Xiaomi, Samsung, HTC i Sony bi morali samostalno da rade na zakrpi koja će rešiti problem kod njihovih telefona. Za sada osim HTC se niko nije oglasio povodom toga. HTC je naveo kako je neralno svake nedelje puštati zakrpe čim se pojavi neki Stagefright napad.

Prema navodima Motherboard sajta, Android 6.0 Marshmallow nadogradnja bi trebalo da reši ovaj napad ali samo na pojedinim uređajima. Ovo praktično znači da stariji uređaji koji neće dobiti nadogradnju bilo kog tipa ostaju nezaštićeni ukoliko korisnik sam ne nađe način da zaštiti. Prvo što svima pada napamet je “flešovanje” (eng. flash) nekog CustomROM-a koji je novije Android verzije.



Ova ranjivost može biti katastrofalnih posledica jer zahteva jednostavno pristupanje web adresi koja sadrži zaraženu MP3 ili MP4 datoteku. Preuzimanjem takve datoteke se praktično izvršava čin napada i preuzima kontrola nad uređajem.

Više o Stagefright ranjivosti ćemo uskoro pisati, zato nas obavezno pratite...