Defectul de securitate Stagefright nu este un lucru nou în lumea Android, care poate exploata în mod constant dispozitivul dvs. Android foarte ușor.
[dropcap] Milioane [/ dropcap] de dispozitive Android sunt vulnerabil din nou, după ce cercetătorii au descoperit o nouă modalitate de a exploata o vulnerabilitate veche, care anterior a fost reparată sau aparent rezolvată de Google.
Acum cercetătorii de securitate ai companiei de securitate NorthBit cu sediul în Israel a publicat un articol care descrie „Metaforă”, O poreclă pentru noua lacună găsită în Stagefright, biblioteca multimedia Android, care compromite în mod fiabil orice telefon Android.
Potrivit cercetătorilor de securitate ai companiei de securitate NorthBit, atacul funcționează cel mai bine în Google Dispozitive Nexus 5, HTC One, LG G3 și Samsung Galaxy S5. Cu toate acestea, cercetătorii de securitate ai companiei de securitate NorthBit se asigură că problema nu trebuie să ajungă la acele dispozitive care rulează pe Android versiunea 6.0 Marshmallow sau mai mare.
Cercetători de securitate din NorthBit compania de securitate a dezvoltat o dovadă a conceptului și a reușit să creeze o metodă prin care să poată descompune apărarea. Dar, chiar acum, malware este capabil să pătrundă în dispozitivul dvs. și poate trimite datele stocate pe dispozitivul dvs. înapoi către atacator și procesul poate fi repetată de mai multe ori până când întreaga informație dobândită de atacator, totuși, întregul proces nu durează mai mult de 20 secunde.
La începutul anului 2015, când milioane de Android dispozitivele au fost afectate, compania de securitate Zimperium a găsit primele defecte în Stagefright. De atunci, Google a vizat în mod repetat corecțiile pentru lacunele din Stagefright. Google a estimat că aproximativ 235.000 de dispozitive Android rulează pe versiunile Android 5.0 și 5.1 Acadea și aproximativ 40 de milioane de rulări pe versiunea 2.2 Froyo.
Vicepreședintele companiei de securitate Veracode Chris Eng a spus „este probabil că Google va rezolva problema rapid. Dar distribuția patch-urilor lui Stagefright a fost inegală ". Chris Eng adaugă, de asemenea, „Repararea vulnerabilităților aplicațiilor este o provocare deosebită pentru comunitatea Android, cu un număr diferit producători și operatorilor cărora le-a fost încredințată responsabilitatea de a direcționa reparațiile către dispozitive ”, a spus ing.