Gerdab.IR | گرداب

آلودگی اندرویدی‌ها به Stagefright

تاریخ انتشار : ۱۱ مهر ۱۳۹۴

آسیب‌پذیری Stagefright به نسخه بعدی خود ارتقا یافته و به هکرها اجازه می‌دهد کدهای مخرب را از راه دور اجرا کنند.

به گزارش گرداب از سایبربان، آسیب‌پذیری Stagefright که 95 درصد گوشی‌های اندرویدی را تحت تأثیر خود قرار داده بود، این بار ارتقا یافته است.

آسیب‌پذیری Stagefright، به دلیل نقص در کتابخانه مدیا اندروید، قابل بهره‌برداری بود و علاوه بر این آسیب‌پذیری، چندین آسیب‌پذیری دیگر نیز از این کتابخانه گزارش‌شده است.پس از وصله این آسیب‌پذیری محققان امنیتی نحوه استفاده از آن را عمومی کردند.

 

بار دیگر میلیون‌ها دستگاه اندرویدی، اما این بار نسبت به نسخه دوم Stagefright آسیب‌پذیر هستند. این آسیب‌پذیری به هکرها اجازه می‌دهد، کدهای مخرب را از راه دور اجرا کنند. این آسیب‌پذیری به دلیل وجود نقص در متادیتا (metadata) است و با پیش‌نمایش موسیقی و ویدئو می‌توان از آن بهره‌برداری کرد. گوگل اعلام کرده است این آسیب‌پذیری در هفته آینده وصله خواهد شد.