Otkriven Stagefright 2.0, propust koji pogađa milijardu korisnika Androida

Mobilni telefoni, 02.10.2015, 01:00 AM

Zimperium, kompanija koja je otkrila prvu Stagefright Android ranjivost, sada je upozorila na još dva propusta koji utiču na sve smart telefone koji rade sa verzijom 1.0 Androida i novijim verzijama. To znači da je skoro svaki Android uređaj ugrožen zbog ova dva bezbednosna propusta.

Ova dva propusta nazvana su Stagefright 2.0, jer ih je moguće iskoristiti na sličan način kao i prvu istoimenu ranjivost.

Stagefright 1.0 se oslanja na slanje malicioznih MMS poruka za daljinsko iskorišćavanje telefona žrtve. Google je objavio ažuriranja za ovaj propust.

Novi Stagefright 2.0 propusti se baziraju na ubacivanju maliciozno izmenjenih audio i video fajlova u web saobraćaj, koji mogu biti otvoreni preko web browsera, multimedia plejera i IM aplikacija. Da bi iskoristili ove propuste napadači moraju naterati korisnike da posete web sajtove na kojima se nalaze maliciozni MP3 ili MP4 fajlovi. Kada žrtva gleda neki od ovih fajlova, uređaj može biti kompromitovan.

Iskorišćavanje ovih propusta omogućava napadačima da preuzmu kontrolu nad kompromitovanim uređajem i da pristupe podacima, fotografijama, kameri i mikrofonu uređaja.

Prva ranjivost nosi oznaku CVE-2015-6602 i ona pogađa skoro svaki Android uređaj koji je objavljen od prve generacije softvera koja je debitovala 2008.

Druga ranjivost nosi oznaku CVE-2015-3876 i ona je prisutna samo u uređajima koji imaju 5.0 verziju Androida.

Zbog ovih propusta ugroženo je više od milijardu Android uređaja.

Zimperium nije objavio sve detalje o ovim propustima da bi sprečio njihovu zloupotrebu, ali iz ove kompanije kažu da su ovi propusti isto toliko opasni kao i prvi Stagefright bagovi kojih je bilo sedam a koje su otkrili stručnjaci Zimperiuma. Reč je o kritičnim ranjivostima koji mogu prouzorkovati istu štetu.

Zimperium je o ovom obavestio Google još 15.avgusta. Google se sada priprema da objavi zakrpe za ovaj propust.