Και εκεί που νομίζαμε ότι είχαμε ξεμπερδέψει με το Stagefright malware, καθώς οι περισσότερες κατασκευάστριες εταιρείες κυκλοφόρησαν τα απαραίτητα patches και fixes που εξάλειφαν το συγκεκριμένο πρόβλημα, το Stagefright δυστυχώς… επανεμφανίστηκε! Σύμφωνα λοιπόν με μία νέα αναφορά της Zimperium (της εταιρείας που ειδικεύεται στον τομέα του software security και που αρχικά έφερε στο φως το κενό ασφαλείας που μετονομάστηκε σε Stagefright), εντοπίστηκε ένα νέο exploit στo Android OS που μπορεί να επιτρέψει στους hackers να διεισδύσουν σε οποιοδήποτε Android-based smartphone.
Συγκεκριμένα, αυτή τη φορά το πρόβλημα σχετίζεται με μολυσμένα multimedia αρχεία ήχου(MP3 ή MP4), καθώς οι hackers μπορούν να μολύνουν με κώδικα τα συγκεκριμένα αρχεία και στη συνέχεια να τα χρησιμοποιήσουν για να διεισδύσουν στο OS του «άτυχου» κινητού. Για μία ακόμη φορά το κενό ασφαλείας προκύπτει από τον τρόπο που το λειτουργικό Android προχωράει στο «Preview» των multimedia αρχείων, καθώς ουσιαστικά ο user δεν μπορεί ναεπέμβει στη συγκεκριμένη διαδικασία και έτσι είναι… ανοχύρωτος. Από τη στιγμή που εκατομμύρια Android-based συσκευές βασίζονται στην προαναφερθείσα «preview» λειτουργία κανείς σε αυτή τη φάση δεν είναι σε θέση να υπολογίσει το πόσες συσκευές επηρεάζει(ενδεικτικό είναι ότι το αρχικό Stagefright υπολογίζεται ότι επηρέασε 950 εκατομμύρια smartphones). Κάτι μας λέει ότι οι κατασκευαστές θα πρέπει να στρωθούν ξανά στη δουλειά και ειλικρινά ελπίζουμε ότι θα καταφέρουν να διορθώσουν το πρόβλημα μία και καλή…
http://www.digitallife.gr/
