Ένα τραγούδι απειλεί την ασφάλεια δισεκατομμυρίων συσκευών με Android

Ερευνητές ασφαλείας ανακοίνωσαν την Παρασκευή ότι το άνοιγμα ενός και μόνο αρχείου mp3, θα μπορούσε να κάνει δισεκατομμύρια συσκευές με λειτουργικό Android ευάλωτες σε επιθέσεις χάκερς.  

Το νέο κενό ασφαλείας που ονομάζεται Stagefright 2.0, επηρεάζει κάθε βερσιόν του λειτουργικού από την 1.0 έως και την πιό πρόσφατη, ονόματι Android Lollipop 5.1 και σχετίζεται με τον τρόπο που κάθε συσκευή διαβάζει τα λεγόμενα metadata, όπως το όνομα του συγκροτήματος ή το είδος μουσικής, που περιέχει στο παρασκήνιο ένα αρχείο mp3 ή mp4.  

O κακόβουλος κώδικας που περιέχεται στο mp3, αναφέρουν οι ερευνητές, εκτελείται μόλις η συσκευή πάει να κάνει προεπισκόπηση του αρχείου, και θα μπορούσε να είναι καταστροφικός, αφού τα αρχεία εμφανίζονται "καθαρά" από ιούς, οπότε είναι αδύνατος ο εντοπισμός του.  

Παρόλο που μέχρι στιγμής, δεν έχει παρουσιαστεί κάποια επίθεση με αυτή τη μέθοδο, οι ειδικοί υποστηρίζουν ότι θα μπορούσε να επηρεάσει δισεκατομμύρια συσκευές με το εν λόγω λειτουργικό, ενώ αξίζει να σημειωθεί ότι η εταιρεία Zimperium zLabs που εντόπισε το Stagefright 2.0, έχει ήδη αναφέρει την ύπαρξη του bug στην Google από τις 15 Αυγούστου.  

Η εταιρεία με τη σειρά της απάντησε ότι ετοιμάζει να κλείσει με ειδικό κώδικα (patch) το κενό ασφαλείας στις επερχόμενες αναβαθμίσεις του Android, που έχουν προγραμματιστεί από τον Οκτώβριο και μετά.

 

 

lifo