به گزارش گرداب از سایبربان در طول چند هفته گذشته هکرها امنیت سیستمعامل اندروید را به چالش کشیده و آسیبپذیریهای خطرناکی ازجمله Stagefright، Deserialization و Certifi-gate را تاکنون شناسایی کردهاند.
آسیبپذیری جدید شناساییشده با کد CVE-2015-3842 بهمانند Stagefright مربوط به مؤلفه (component) مدیا سرور اندروید است. این آسیبپذیری توسط محققان امنیتی ترندمیکرو گزارششده است و هکر با استفاده از آن میتواند با ارسال پیامک چندرسانهای، کدهای مخرب خود را بر روی دستگاه قربانی نصب کند. این آسیبپذیری تمامی نسخههای اندروید ازجمله نسخه 5.1.1 را شامل میشود که گوگل آن را وصله کرده است.
آسیبپذیری CVE-2015-3842 مربوط به AudioEffect میشود که یکی از مؤلفههای مدیا سرور است. این مؤلفه از متغیرهایی استفاده میکند که از سمت نرمافزارهای موبایل ارسال میشود. هکر با استفاده از ترغیب کاربر به نصب نرمافزارهای مخرب، میتواند از آسیبپذیری استفاده کند. پس از نصب، نرمافزار باعث سرریز در بافر pReplyData میشود.