fbpx
0 C
София

Metaphor: новият експлойт за коварната уязвимост Stagefright

Най-четени

Даниел Десподов
Даниел Десподовhttps://www.kaldata.com/
Новинар. Увличам се от съвременни технологии, информационна безопасност, спорт, наука и изкуствен интелект.

Ужасната уязвимост Stagefright за Android се завърна. Многобройните пачове и обновявания не успяха да се справят с проблема. Експлойтът с име Metaphor бе представен от израелската компания NorthBit.

 

Първата информация за уязвимостта Stagefright публикуваха през 2015 година специалистите на Zimperium. Този бъг разтревожи цялата промишленост, понеже застрашени се оказаха почти един милиард мобилни устройства с ОС Android. Това бе подбудата фрагментираният пазар на Android устройства да се обедини и обновяванията за всички смартфони на различните компании да излизат навреме и едновременно.

Въпреки това, през есента на 2015 година бе разкрит Stagefright 2.0 и веднага се появи съответния експлойт.

Сега ситуацията влошиха експертите на NorthBit, които публикуваха подробна информация за новия експлойт с име Metaphor. Атаката отново е насочена към библиотеката libstagefright в Android Mediaserver, която води до пълната компрометиране на мобилното устройство. За успешно осъществяване на атаката е достатъчно да се примами потребителя да посети вредоносен сайт, в който са поместени създадени по специален начин изображения и.или видео.

 

Metaphor работи в Android 2.2 — 4.0, както и в Android 5.0 — 5.1, въпреки ASLR защитата. Експертите показаха тестовете на Metaphor върху Nexus 5, HTC One, LG G3 и Samsung Galaxy S5.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

5 Коментара
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини