Με δόλωμα τραγούδια σε MP3 και βίντεο σε MP4, μαριονέτες τα Android
Στην εκτέλεση κακόβουλου κώδικα σε smartphone και tablet με Android 5.0 ή νεότερη έκδοση μπορεί να οδηγήσει νέα ευπάθεια στο λειτουργικό σύστημα της Google, σύμφωνα με την εταιρεία ασφαλείας Zimperium. Ο κώδικας διεισδύει στην συσκευή κατά την αναπαραγωγή μουσικής σε φορμά MP3 ή βίντεο σε μορφή MP4, αφού ο χρήστης ξεγελαστεί επισκεπτόμενος από τον browser τον δικτυακό τόπο του εισβολέα.
Στην εκτέλεση κακόβουλου κώδικα σε smartphone και tablet με Android 5.0 ή νεότερη έκδοση μπορεί να οδηγήσει νέα ευπάθεια στο λειτουργικό σύστημα της Google, σύμφωνα με την εταιρεία ασφαλείας Zimperium. Ο κώδικας του αποκαλούμενου Stagefright 2.0 διεισδύει στην συσκευή κατά την αναπαραγωγή μουσικής σε φορμά MP3 ή βίντεο σε μορφή MP4, αφού ο χρήστης ξεγελαστεί επισκεπτόμενος από τον browser τον δικτυακό τόπο του εισβολέα.
Όπως προβλέπει η νομοθεσία, πριν γίνει γνωστό το κενό ασφαλείας, η Google έλαβε γνώση και εργάζεται για την αποκατάσταση του προβλήματος. Ως τότε, οι λεπτομέρειες για την διεξαγωγή των επιθέσεων μέσω MP3 και MP4 δεν θα γίνει ευρύτερα γνωστή, αν και περιλαμβάνει τεχνικές μεσολάβησης ενδιάμεσου κατά την μη κρυπτογραφημένη επικοινωνία μέσω δικτύου.
Η Zimperium Labs έχει αναπτύξει την εφαρμογή ανίχνευσης της ευπάθειας, το Detector app, το οποίο θα συμπεριλάβει το Stagefright 2.0 όταν η Google διαθέσει μια διόρθωση στις ευάλωτες βιβλιοθήκες του Android.
In.gr Τεχνολογία
- Άνω Λιόσια: 16χρονος εγκατέλειψε τη 2χρονη ανιψιά του στο ΙΧ που οδηγούσε – Δεν σταμάτησε σε σήμα της ΕΛ.ΑΣ.
- Μπεσίκτας – Πανιώνιος 101-83: Οι κυανέρυθροι έμειναν από δυνάμεις στο τέλος
- Κίμπερλι Γκίλφοϊλ: Η Β. Ελλάδα είναι ζωτικής σημασίας για τη δύναμη και το βάθος της διμερούς σχέσης ΗΠΑ-Ελλάδας
- Ωμή παρέμβαση Τραμπ υπέρ των ακροδεξιών κομμάτων στην Ευρώπη – Προειδοποιεί για «μεγάλη αντικατάσταση»
- ΠΑΟΚ: Εκτός δράσης για ένα μήνα ο Μιχαηλίδης
- ΛΔ Κονγκό: Αμείωτοι οι βομβαρδισμοί παρά την ειρηνευτική συμφωνία – «Εκρήγνυνται πάνω από τα σπίτια»