Stagefright 2.0: Over 1 milliard Androidenheder er sårbare

Stagefright-sårbarheden, som Google allerede har patchet (men som visse udgivere af Androidenheder stadigvæk mangler at udgive en patch til), har nu spredt sig til lydfiler - og det betyder at over 1 milliard Androidenheder er sårbare overfor denne exploit, da den endnu ikke er patchet af Google.

Det er Zimperium, firmaet der opdagede Stagefrightsårbarheden, der står bag denne nye opdagelse.

Den primære angrebsrute bag den nye variant vil være gennem browseren, idet MMS-hullet er patchet af Googles seneste opdateringer til Hangouts og Messenger. Det er dog også muligt at initere et angreb gennem ukrypteret netværkstrafik samt 3. parts apps der bruger de sårbare libs (libutils og libstagefright).

 

De 2 sårbare libs er hhv. libutils og libstagefright, som gør at alle med Android 5.0 eller nyere kan rammes. Hackere kan ved at udnytte de to sårbarheder i tandem, opnå adgang til at eksevere kode. Dog gør selve libutils sårbarheden at ældre versioner af Android også potentielt kan rammes.

Google er blevet gjort opmærksom på Stagefright 2.0 sårbarhederne, og en Androidopdatering vil udkomme i løbet af næste uge. Det betyder at Nexusenhederne som sædvanligt vil få lappet hullet meget hurtigt, mens alle andre må vente indtil udbyderen får udgivet et patch.

Billede: Flavio Takemoto, FreeImages.com

Kategori: Mobil & tablet   Apps  

Tags: android   stagefright 2.0   exploit   virus