Една милијарда Android уреди се подложни на нов пропуст, Stagefright 2.0

Google на својата I/O конференција се пофали дека има 1,4 милијарди активини Android уреди. За жал, милијарда од нив се подложни на безбедноснинот пропуст познат како Stagefright. Новиот пропуст е сличен со претходникот со кој можеше да се преземе контрола врз телефонто само преку порака, па затоа си го заслужи името Stagefright 2.0.

Досега се сметаше дека на нападите се подложни телефоните со понов оперативен систем од Android 2.2, но според последните податоци на дел од пропустите е подложни секоја верзија на Android по 1.0. Нападите всушност ги овозможуваат два пропусти во Android, чија комбинација овозможува малициозен код да биде скриен во мета податоците на секој медија фајл. Дури и при преглед на видеото (preview) овие податоци се читаат и ова е доволно.

Бидејќи Google го затвори овој пропуст, сега напаѓачот треба да го намами корисникот на некој од сајтовите на кои се наоѓаат инфицираните реклами, MITM-техника или преку апликација. Дел од безбедносните пропусти се веќе затворени, но за жал закрпите од Google не пристигаат доволно брзо до телефоните на сите корисници. За следната недела е најавена закрпа која че ги надмине проблемите со објавените пропусти, јави Ars Technica.

1 коментар на “Една милијарда Android уреди се подложни на нов пропуст, Stagefright 2.0

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии