Gornji naslov bi vam vrlo lako mogao zvučati poznato, obzirom da smo o Stagefrightu pisali već u nekoliko navrata, pri čemu smo jednom već upotrijebili više-manje identičan naslov. No, za razliku od prethodnih vijesti o Stagefright sigurnosnim propustima, čini se kako su korisnici Android uređaja sada u većoj opasnosti nego ranije.

Naime, kako prenosi Engadget, sigurnosna kompanija NorthBit je razvila novi proof-of-concept Stagefright sigurnosni propust, nazvan Metaphor, koji se može iskoristiti za pouzdane napade na Android telefone. Ukoliko korisnik posjeti sajt koji će mu servirati zaraženi MPEG-4 video, isti će napasti Android media server, te poslati podatke o hardveru napadaču, a zatim korisniku poslati dodatni video fajl, sa kojim će prikupiti dodatne sigurnosne podatke o telefonu, da bi cijeli proces bio okončan slanjem finalnog video fajla koji će zapravo inficirati sam uređaj. I što je najgore od svega, cijeli taj proces će trajati manje od 20 sekundi.

Na Engadgetu ističu kako je ovaj tip napada na Android uređaje najefikasniji na Nexusu 5 sa stock firmwareom, ali da se može iskoristiti i na posebnim verzijama Androida kakve se koriste na telefonima kao što su HTC One, LG G3 i Samsung Galaxy S5.

Korisnici Androida 6.0 ili drugih verzija Googleovog operativnog sistema koji imaju instaliranu sigurnosnu nadogradnju objavljenu u oktobru 2015. godine (CVE-2015-3864) su sigurni od potencijalnih napada, dok su svi drugi - u prevodu: većina korisnika Androida - i dalje u opasnosti.

1/1