Znaleziono nowy sposób wykorzystania luki Stagefright w Androidzie

Wojciech OnyśkówSkomentuj
Znaleziono nowy sposób wykorzystania luki Stagefright w Androidzie
Specjaliści z firmy NorthBit odkryli nowe wykorzystanie wykrytej w ubiegłym roku luki Stagefright. Exploit został nazwany jako Metaphor i zagraża szczególnie smartfonom HTC One, LG G3 oraz Samsung Galaxy S5.

Luka Stagefright została już co prawda załatana w najnowszych systemach Android, jednak starsze urządzenia wciąż są na nią podatne. Dzięki Metaphor atakujący jest w stanie przejąć całkowitą kontrolę nad smartfonem lub tabletem.

Do tej pory przejęcie kontroli następowało na dwa sposoby – poprzez SMS lub za pomocą spreparowanego linka. W przypadku Metaphor wystarczy, że użytkownik wejdzie na stronę z zainfekowanym plikiem wideo.

W efekcie w urządzeniu zawieszona zostanie usługa media server. Równolegle do pamięci wysyłany jest plik zbierający dane o smartfonie. Cała operacja trwa około 20 sekund. W tym czasie atakujący uzyskuje dostęp do wszystkich danych znajdujących się na urządzeniu, a dodatkowo może podsłuchiwać i podglądać ofiarę.

Metaphor skutecznie omija zabezpieczenia systemu – ASLR. Exploit działa w wersjach systemu Android od 2.2 do 4.0 oraz od 5.0 do 5.1.

Źródło: ESET

Udostępnij

Wojciech OnyśkówRedaktor w serwisie instalki.pl piszący o nowych technologiach i grach.