Εκατομμύρια συσκευές Android είναι ευάλωτες σε επιθέσεις από hackers και μυστικές υπηρεσίες που αξιοποιούν μία παλιά ευπάθεια: το παλιό Αndroid Stagefright exploit επέστρεψε δριμύτερο.
Αυτή τη φορά το Stagefright exploit επιτρέπει σε έναν εισβολέα να παρακάμψει τα μέτρα ασφαλείας των Android smartphones σε μόλις 10 δευτερόλεπτα εξαπατώντας τους ιδιοκτήτες για να επισκεφτούν την ιστοσελίδα των επιτιθέμενων, που όπως καταλαβαίνετε περιέχει ένα κακόβουλο αρχείο (πολυμέσων).
Η Ισραηλινή εταιρεία ασφαλείας NorthBit αναφέρει ότι κατάφερε να αξιοποιήσει με επιτυχία την ευπάθεια Stagefright του Αndroid (ανακαλύφθηκε πέρυσι) και την περιγράφουν σαν τη “χειρότερη που έχει ανακαλυφθεί ποτέ.”
Το νέο Stagefright exploit, ονομάστηκε Metaphor, και περιγράφεται λεπτομερώς στην ερευνητική εργασία (PDF) της NorthBit.
Οι ερευνητές εκτός από της λεπτομέρειες που δημοσίευσαν, ανέβασαν και ένα βίντεο επίδειξης που δείχνει την αποτελεσματικότητα του exploit σε μια συσκευή Αndroid, Nexus 5. Χρησιμοποιώντας το Metaphor κατάφεραν να την παραβιάσουν σε μόλις 10 δευτερόλεπτα. Το Metaphor έχει δοκιμαστεί (μέχρι τώρα) με επιτυχία Μεταφορά στις ακόλουθες συσκευές: Samsung Galaxy S5, LG G3 και HTC One.
Δείτε το βίντεο (PoC)
https://www.youtube.com/watch?v=I507kD0zG6k
