Naslov bi vam vrlo lako mogao zvučati poznato, s obzirom da smo o Stagefright-u pisali već u nekoliko navrata. Ali, za razliku od prethodnih vesti o Stagefright bezbednosnim propustima, čini se kako su korisnici Android uređaja sada u većoj opasnosti nego ranije.
Naime, kako prenosi Engadget, bezbednosna kompanija NorthBit je razvila novi proof-of-concept Stagefright bezbednosni propust, nazvan Metaphor, koji se može iskoristiti za pouzdane napade na Android telefone. Ukoliko korisnik poseti sajt koji će mu servirati zaraženi MPEG-4 video, isti će napasti Android media server, te poslati podatke o hardveru napadaču, a zatim korisniku poslati dodatni video fajl, sa kojim će prikupiti dodatne bezbednosne podatke o telefonu, da bi ceo proces bio okončan slanjem finalnog video fajla koji će zapravo inficirati sam uređaj. I što je najgore od svega, ceo taj proces će trajati manje od 20 sekundi.
Na Engadget-u ističu kako je ovaj tip napada na Android uređaje najefikasniji na Nexusu 5 sa stock firmwareom, ali da se može iskoristiti i na posebnim verzijama Android-a kakve se koriste na telefonima kao što su HTC One, LG G3 i Samsung Galaxy S5.
Korisnici Android-a 6.0 ili drugih verzija Google-ovog operativnog sistema koji imaju instaliranu bezbednosnu nadogradnju objavljenu u oktobru 2015. godine (CVE-2015-3864) su bezbedni od potencijalnih napada, dok su svi drugi - u prevodu: većina korisnika Android-a - i dalje u opasnosti.
Skoro svi Android telefoni su ranjivi na novi Stagefright propust
12:22
nema komentara
Postavi komentar
Vaš komentar: