Egymilliárd fertőzött Android eszköz egyetlen MP3-mal

Több, mint egymilliárd – legutóbbi felmérések szerint nagyjából 1400 millió – androidos eszköz hordozhatja magában azt a potenciális biztonsági rést, melyet az 5.0-ás rendszer egy másik hibájával, vagy külsős fejlesztőtől származó alkalmazással kombinálva távoli kódfuttatásra nyílik lehetőség.

StageFright_android_02_MMM

A Zimperium nevű biztonságtechnikai cég felfedezése szerint az Android 1.0-ás verziója óta jelenlevő hiba az 5.0-ás Android egy másik hiányosságával kombinálva használható ki, melyhez egy módosított mp3 vagy mp4 fájl szükséges. Ráadásul mivel ezen állományoknál csupán a metaadatokat kell befolyásolni, még a megnyitásuk is szükségtelen, elég csupán az állomány jellemzőit beolvasni, egy megfelelő zenelejátszó pedig az 5.0-nál régebbi verzióknál is előcsalogathatja a sebezhetőséget, mely távoli vezérlést biztosít illetéktelen személyeknek. A biztonságtechnikai szakértők egyelőre nem részletezték, milyen mértékű lehet az így szerzett külsős befolyás. A Stagefright 2.0-nak nevezett sebezhetőség az utóbbi idők második ilyen mértékű Android hibája, az “1.0-ás” változat egy MMS-ben elküldött karaktersorozattal volt aktiválható.

33760cookie-checkEgymilliárd fertőzött Android eszköz egyetlen MP3-mal