Η Google φέρεται να έχει επιδιορθώσει ακόμη ένα σφάλμα ασφαλείας που επηρεάζει σχεδόν όλες τις εκδόσεις του Android από την 2.3 έως και την 5.1.1. Σύμφωνα με την εταιρεία ασφαλείας Trend Micro η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για την κατάχρηση της ιδιωτικής ζωής των ιδιοκτητών της συσκευής.
Το σφάλμα, είναι πολύ πιθανό να επιδιορθωθεί σε μια επόμενη ενημερωμένη έκδοση ασφαλείας της Google στις συσκευές Nexus.
Το σφάλμα θα μπορούσε να επιτρέψει σε ένα hacker να κάνει κατάχρηση του προγράμματος Mediaserver του Android για να κατασκοπεύει τους ιδιοκτήτες της συσκευής.
Μπορεί να προσθέσει επίσης ένα μεγάλο κατάλογο με ευπάθειες που απορρέουν από το συγκεκριμένο χαρακτηριστικό του Android, το οποίο ήταν στο root ενός από τα επτά σφάλματα που υπάρχουν στη βιβλιοθήκη πολυμέσων Stagefright.
Ο ερευνητής της Trend Micro, Wish Wu τόνισε χθες ότι η Google πρόσθεσε μια λύση για το πιο πρόσφατο σφάλμα, γνωστή και ως CVE-2015-382, στον κώδικα του Android Open Source Project την 1η Αυγούστου.
Η ίδια η Google αναφέρει το ελάττωμα σαν υψίστης σοβαρότητας.
Σε αντίθεση με το Stagefright, το οποίο θα μπορεί να αξιοποιηθεί στέλνοντας απλά ένα κακόβουλο αρχείο πολυμέσων στις Android συσκευές, σε αυτή την περίπτωση ένας εισβολέας θα πρέπει να εξαπατήσει τα θύματα του για να εγκαταστήσουν μια κακόβουλη εφαρμογή.
Σε περίπτωση που επιτευχθεί αυτό, “ο εισβολέας θα είναι σε θέση να εκτελέσει κώδικα με τα ίδια δικαιώματα που έχει ήδη o Mediaserver ως μέρος της κανονικής του ρουτίνας”, δήλωσε ο Wu.
“Δεδομένου ότι το χαρακτηριστικό Mediaserver ασχολείται με πολλές εργασίες που σχετίζονται με τα μέσα ενημέρωσης, συμπεριλαμβανομένων τη λήψη φωτογραφιών, την ανάγνωση αρχείων MP4, και την εγγραφή βίντεο, η προστασία της ιδιωτικής ζωής του θύματος μπορεί να είναι σε άμεσο κίνδυνο”, πρόσθεσε.
Η Trend Micro αποκάλυψε επίσης ένα ελάττωμα μικρότερης σοβαρότητας που επηρεάζει και πάλι τον Mediaserver και θα μπορούσε να χρησιμοποιηθεί για να κάνει μια συσκευή να πραγματοποιεί ατελείωτες επανεκκινήσεις.
Να αναφέρουμε ότι η ασφάλεια του Android δεν εμπνέει πια καμιά εμπιστοσύνη ειδικά από την αποκάλυψη του Stagefright και μετά.
Η Google εν τω μεταξύ κυκλοφόρησε επιδιορθώσεις για τα σφάλματα στις 5 Αυγούστου, αλλά αμέσως μετά παραδέχτηκε ότι η λύση δεν επιδιορθώνει εξ ολοκλήρου τις αδυναμίες και υποσχέθηκε ότι θα κυκλοφορήσει μια άλλη ενημέρωση το Σεπτέμβριο.
