Stagefright 2.0 explicat. Majoritatea utilizatorilor de Android sunt vulnerabili
O noua vulnerabilitate, numita Stagefright 2.0, le creaza probleme utilizatorilor de Android.
Prima vulnerabilitate de acest gen a fost descoperita in luna iulie, cand o companie de securitate a facut anuntul in care declarau ca in sistemul de operare Android a fost descoperit un exploit care le permite hackerilor sa preia controlul device-ului de la distanta. Nu a trecut prea mult timp de atunci pana cand un nou bug de acest gen a fost anuntat, acesta se numeste Stagefright 2.0.
Stagefright are la baza un exploit care actioneaza prin intermediul unui fisier trimis prin MMS si ataca mecanismul „libStageFright” din codul sursa al sistemului de operare Android. In acest fel, hackerii pot executa comenzi remote (de la distanta) si sa fure date importante din telefonul victimei.
Stagefright 2.0, spre deosebire de prima versiune, permite rau facatorilor sa preia controlul unui device Android prin intermediul unui fisier MP3 sau MP4 download-at in memoria telefonului sau ascultat online. Deci nu mai e nevoie ca un MMS special sa fie trimis.
Acest nou exploit afecteaza peste 1 miliard de telefoane Android, inclusiv Galaxy S6 si Nexus-urile care au primit update-ul pentru primul Stagefright. Un expert de la ESET a declarat ca sunt vizate toate device-urile Android incepand cu prima versiune de Android.
Cu putin timp in urma expertii de la SRI au publicat pe pagina oficiala de Facebook un avertisment referitor la securitatea dispozitivelor mobile, despre care am vorbit intr-un alt articol.