TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Znaleziono nowy sposób wykorzystania luki Stagefright w Androidzie
Czwartek, 28 Kwiecień 2016 11:34, Wpisany przez Wojtek Onyśków
stagefright exploit
Zagrożeni posiadacze HTC One, LG G3 i Samsung Galaxy S5.

Specjaliści z firmy NorthBit odkryli nowe wykorzystanie wykrytej w ubiegłym roku luki Stagefright. Exploit został nazwany jako Metaphor i zagraża szczególnie smartfonom HTC One, LG G3 oraz Samsung Galaxy S5.

Luka Stagefright została już co prawda załatana w najnowszych systemach Android, jednak starsze urządzenia wciąż są na nią podatne. Dzięki Metaphor atakujący jest w stanie przejąć całkowitą kontrolę nad smartfonem lub tabletem.

Do tej pory przejęcie kontroli następowało na dwa sposoby - poprzez SMS lub za pomocą spreparowanego linka. W przypadku Metaphor wystarczy, że użytkownik wejdzie na stronę z zainfekowanym plikiem wideo.

W efekcie w urządzeniu zawieszona zostanie usługa media server. Równolegle do pamięci wysyłany jest plik zbierający dane o smartfonie. Cała operacja trwa około 20 sekund. W tym czasie atakujący uzyskuje dostęp do wszystkich danych znajdujących się na urządzeniu, a dodatkowo może podsłuchiwać i podglądać ofiarę.

Metaphor skutecznie omija zabezpieczenia systemu - ASLR. Exploit działa w wersjach systemu Android od 2.2 do 4.0 oraz od 5.0 do 5.1.

Źródło: ESET