Νέα ευπάθεια βρέθηκε στο Android η οποία επηρεάζει σχεδόν όλες τις συσκευές που το ενσωματώνουν. Όπως λένε οι ερευνητές της Zimperium, hackers μπορούν να εκμεταλλευτούν τη νέα ευπάθεια στέλνοντας ένα αρχείο MP3 ή MP4 το οποίο έχει ‘πειραγμένα’ τα μεταδεδομένα του.
Οι ερευνητές ειδοποίησαν την ομάδα Android Security Team στις 15 Αυγούστου και αυτή αμέσως αναγνώρισε το πρόβλημα και του έδωσε τον αριθμό αναφοράς CVE-2015-6602. Παρόλα αυτά τώρα αποκάλυψαν δημοσίως τα ευρήματά τους. Στην έκθεσή τους αναφέρουν ότι από αυτό το bug επηρεάζονται οι συσκευές από τη πρώτη έκδοση του Android μέχρι σήμερα και οι hackers μπορούν με τους παρακάτω τρόπους να αποκτήσουν απομακρυσμένη πρόσβαση στη συσκευή του θύματος για να κάνουν αλλαγές ή να υποκλέψουν δεδομένα:
- Προτρέποντας το θύμα να επισκεφτεί μια ‘μολυσμένη’ ιστοσελίδα
- Χρησιμοποιώντας τεχνικές MITM άμα το θύμα και ο hacker βρίσκονται συνδεδεμένοι στο ίδιο ασύρματο δίκτυο
- Εγκαθιστώντας εφαρμογές αναπαραγωγής πολυμέσων που χρησιμοποιούν ευάλωτες βιβλιοθήκες
Η ομάδα της Zimperium αναφέρει ότι αυτό το κενό ασφαλείας είναι παρόμοιο με το Stagefright που ανακάλυψε η ίδια το καλοκαίρι. Η Google αυτή τη στιγμή διορθώνει το πρόβλημα και θα στείλει ένα update στις Nexus συσκευές για να το διορθώσει άμεσα. Λογικά LG και Samsung θα στείλουν και αυτές σύντομα update στις συσκευές τους για να το διορθώσουν.