Skoro svi Android telefoni su ranjivi na novi Stagefright propust

Naslov bi vam vrlo lako mogao zvučati poznato, s obzirom da smo o Stagefright-u pisali već u nekoliko navrata. Ali, za razliku od prethodnih vesti o Stagefright bezbednosnim propustima, čini se kako su korisnici Android uređaja sada u većoj opasnosti nego ranije.

Naime, kako prenosi Engadget, bezbednosna kompanija NorthBit je razvila novi proof-of-concept Stagefright bezbednosni propust, nazvan Metaphor, koji se može iskoristiti za pouzdane napade na Android telefone. Ukoliko korisnik poseti sajt koji će mu servirati zaraženi MPEG-4 video, isti će napasti Android media server, te poslati podatke o hardveru napadaču, a zatim korisniku poslati dodatni video fajl, sa kojim će prikupiti dodatne bezbednosne podatke o telefonu, da bi ceo proces bio okončan slanjem finalnog video fajla koji će zapravo inficirati sam uređaj. I što je najgore od svega, ceo taj proces će trajati manje od 20 sekundi.

Na Engadget-u ističu kako je ovaj tip napada na Android uređaje najefikasniji na Nexusu 5 sa stock firmwareom, ali da se može iskoristiti i na posebnim verzijama Android-a kakve se koriste na telefonima kao što su HTC One, LG G3 i Samsung Galaxy S5.

Korisnici Android-a 6.0 ili drugih verzija Google-ovog operativnog sistema koji imaju instaliranu bezbednosnu nadogradnju objavljenu u oktobru 2015. godine (CVE-2015-3864) su bezbedni od potencijalnih napada, dok su svi drugi - u prevodu: većina korisnika Android-a - i dalje u opasnosti.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.