Stagefright 2.0: Plus de trous bâillent dans toutes les versions d’Android

Les découvreurs de lacunes Stagefright sont de retour et de mettre deux autres vulnérabilités critiques ouvertes, sont vulnérables sur les appareils Android.

Joshua Drake, vice-président de Zimperium, a fait à nouveau et montre deux vulnérabilités critiques dans différentes bibliothèques de dispositifs Android. Parmi eux seront affectés toutes les versions d'Android.

A propos de la vulnérabilité, les pirates peuvent compromettre à nouveau en utilisant les fichiers MP3 et MP4 appareils fonctionnant sous son artisanaux propre code et transformer les smartphones en bogues. Les routes d'attaque sont multiples, mettent en garde les chercheurs en sécurité et des attaquants à bord des appareils via un site Web malveillant ou application.

Zimperium assuré qu'il n'a pas d'agressions. Dans sa communication sur les nouvelles vulnérabilités que les chercheurs de sécurité expliquent qu'ils surveillent en permanence.

Bibliothèque principale vulnérable

L'écart avec l'identifiant CVE-2015-6602 traîne avec depuis la première version Selon les applications Drake. Ici devrait être libutils vulnérables de la bibliothèque du système de base. Cela pourrait attirer une grande partie de celui-ci, parce que de nombreuses zones d'accès Android à cette bibliothèque.

La seconde vulnérabilité a pas d'identifiant CVE et baille dans la bibliothèque libstagefright. Ce code est concerné, en cours d'exécution à l'intérieur du serveur multimédia d'Android. Selon Drake, ils pourraient attaquer à travers les dispositifs d'écart avec la version Android 5.0 et versions ultérieures avec succès.

temps de Patch en grande partie pas claire

Les correctifs pour les deux nouveaux trous étaient sur leur chemin. Google veut Selon Zimperium ses appareils le joint de la série Nexus dans le cadre de la journée de patch la semaine prochaine. Quand à suivre cet exemple, on ne connaît pas les fabricants d'équipement. Aujourd'hui encore, de nombreux dispositifs sont vulnérables parce que de nombreux fabricants ont toujours pas distribuer des correctifs pour les vieilles lacunes Stagefright.

Zimperium mettra à jour son application pour vérifier Stagefright Detector la sensibilité des appareils, si un patch est disponible. Les chercheurs en sécurité veulent publier un nouvel exploit pour la vulnérabilité. Pour les lacunes de la première vague Stagefright un exploit est maintenant disponible. (Des)