Με δόλωμα τραγούδια σε MP3 και βίντεο σε MP4, μαριονέτες τα Android
Στην εκτέλεση κακόβουλου κώδικα σε smartphone και tablet με Android 5.0 ή νεότερη έκδοση μπορεί να οδηγήσει νέα ευπάθεια στο λειτουργικό σύστημα της Google, σύμφωνα με την εταιρεία ασφαλείας Zimperium. Ο κώδικας διεισδύει στην συσκευή κατά την αναπαραγωγή μουσικής σε φορμά MP3 ή βίντεο σε μορφή MP4, αφού ο χρήστης ξεγελαστεί επισκεπτόμενος από τον browser τον δικτυακό τόπο του εισβολέα.
Στην εκτέλεση κακόβουλου κώδικα σε smartphone και tablet με Android 5.0 ή νεότερη έκδοση μπορεί να οδηγήσει νέα ευπάθεια στο λειτουργικό σύστημα της Google, σύμφωνα με την εταιρεία ασφαλείας Zimperium. Ο κώδικας του αποκαλούμενου Stagefright 2.0 διεισδύει στην συσκευή κατά την αναπαραγωγή μουσικής σε φορμά MP3 ή βίντεο σε μορφή MP4, αφού ο χρήστης ξεγελαστεί επισκεπτόμενος από τον browser τον δικτυακό τόπο του εισβολέα.
Όπως προβλέπει η νομοθεσία, πριν γίνει γνωστό το κενό ασφαλείας, η Google έλαβε γνώση και εργάζεται για την αποκατάσταση του προβλήματος. Ως τότε, οι λεπτομέρειες για την διεξαγωγή των επιθέσεων μέσω MP3 και MP4 δεν θα γίνει ευρύτερα γνωστή, αν και περιλαμβάνει τεχνικές μεσολάβησης ενδιάμεσου κατά την μη κρυπτογραφημένη επικοινωνία μέσω δικτύου.
Η Zimperium Labs έχει αναπτύξει την εφαρμογή ανίχνευσης της ευπάθειας, το Detector app, το οποίο θα συμπεριλάβει το Stagefright 2.0 όταν η Google διαθέσει μια διόρθωση στις ευάλωτες βιβλιοθήκες του Android.
In.gr Τεχνολογία
- Άνοιξε το σκορ ο ΠΑΟΚ στη Λεωφόρο με πέναλτι του Γιακουμάκη (vid)
- Ουκρανία: Οι ρωσικές επιθέσεις κατά τρένων σκοτώνουν τη γραμμή ζωής – Απομονώνουν περιοχές από την υπόλοιπη χώρα
- Δασκάλα γιόγκα ανατίναζε αυτοκίνητα συγγενών και φίλων επειδή δεν της δάνειζαν χρήματα – Νέο βίντεο ντοκουμέντο
- Μεντιλίμπαρ: «Όταν έχουμε τόσα πολλά ματς είναι σημαντικό όσο περισσότεροι παίκτες είναι καλά»
- ΠΑΟΚ – Σπόρτινγκ 101-67: ‘Εκαναν επίδειξη δύναμης οι Θεσσαλονικείς
- Φλοίσβος – Ολυμπιακός ΟΝΕΧ 3-1: Στα προημιτελικά του Κυπέλλου η ομάδα του Παλαιού Φαλήρου