Pe urmele lui Windows XP: Stagefright 2, o noua vulnerabilitate ce afecteaza TOATE Androidele

Parcă retrăiesc vremurile de acum 10 ani când la fiecare săptămână aproape vedeam câte o nouă problemă în Windows XP. De data asta nu e pe PC, e pe smartphone și e legată de Google Android.

În urmă cu vreo două săptămâni aflam de Stagefright, o vulnerabilitate ce afecta majoritatatea sistemelor Android și care permitea unor atacatori să obțină drepturi de adminitstrare de la distanță. Între timp ea a fost remediată de Google și chiar unii producători de terminale au și livrat update-urile necesare – HTC a patchuit problema pe HTC One M9 de exemplu.

Azi aflăm că a venit Stagefright 2, vulnerabilitate descoperită de Trend Micro ce afectează toate versiunile de Android și permite unui atacator să ruleze cod terț, de data asta doar cu drepturile pe care le are aplicația multimedia de pe telefon. Afectate sunt versiunile de Android din 2010 încoace, adică de la 2.3 până la recentul 5.1.1.

Google a dat un pacth în cel mai nou build Android însă el nu e disponibil încă pe aparatele terțe. Vulnerabilitatea de care vorbim e legată tot de modul în care e tratat un fișier multimedia ajuns pe aparat. Problema e importantă pentru că sistemul media server are drepturi destul de largi pe sistemele Android, fiind capabil să citească o grămadă de fișiere din diferite locații. Asta permite codului terț rulat printr-un posibil exploit să citească informațiile respective, expunând datele personale ale utilizatorului.

Deocamdată nu am aflat de niciun patch sau modalități de protecție.

Material preluat de pe www.mobzine.ro