Novi Stagefright bug čini ranjivim skoro sve Android uređaje

Objavjeno: 03.10.2015.
Novi Stagefright bug čini ranjivim skoro sve Android uređaje
Nakon što je u julu otkriven bezbjednosni propust koji je hakerima omogućavao da na tuđe Android uređaje relativno jednostavno ubace opasni malware, kompanija Zimperium zLabs je sada otkrila novi Stagefright bug koji hakerima omogućava da na sličan način inficiraju tuđe Android telefone i tablete.

Kako prenosi Motherboard, novootkriveni Stagefright bug omogućava hakerima da provale u tuđe telefone tako što će korisnike na prevaru poslati na web sajtove na kojima se nalazi zaraženi mp3 ili mp4 fajl, čijim pokretanjem se uređaj automatski inficira malwareom. Takođe, korisnici svoje uređaje mogu dovesti u opasnost i otvaranjem (ili previewom) zaraženih mp3 i mp4 fajlova u bilo kojem media playeru koji koristi ranjive Android Stagefright alate.

I ne samo to - ukoliko zlonamjerni haker nekim slučajem koristi istu WiFi mrežu kao i korisnik, biće u prilici da inficira njegov uređaj i bez da korisnik pokrene zaraženi fajl, iako Zimperium nije objavio detaljne tehničke podatke o načinu na koji je to moguće izvesti.

Joshua Drake iz Zimperiuma je izjavio kako ovaj propust ranjivim čini "skoro sve Android uređaje" (tačnije, najmanje 950 miliona uređaja), nezavisno od toga da li pokreću neku od prvih verzija Google-ovog operativnog sistema, ili neku od najnovijih verzija Lollipop-a.

Iz Google-a su istakli kako će zakrpu za novootkriveni propust korisnicima Nexus telefona ponuditi 5. oktobra, i kako su istu tu zakrpu svojim hardverskim partnerima prosledili 10. septembra, tako da nam sada preostaje samo da sačekamo da je oni ponude korisnicima svojih uređaja.