Εκατομμύρια συσκευές Android είναι ευάλωτες σε επιθέσεις από hackers και μυστικές υπηρεσίες που αξιοποιούν μία παλιά ευπάθεια: το παλιό Αndroid Stagefright exploit came back stronger.
This time the Stagefright exploit allows an attacker to bypass the measures security των Android smartphones σε μόλις 10 δευτερόλεπτα εξαπατώντας τους ιδιοκτήτες για να επισκεφτούν την ιστοσελίδα των επιτιθέμενων, που όπως καταλαβαίνετε περιέχει ένα malicious (media) file.
Israeli security company NorthBit says it has successfully exploited Android's Stagefright vulnerability (discovered last year) and is described as "the worst ever discovered."
The new Stagefright exploit, named Metaphor, is described in detail in research work (PDF) of NorthBit.
In addition to the details they published, the researchers also uploaded a demonstration video showing the effectiveness of the exploit in a device Αndroid, Nexus 5. Χρησιμοποιώντας το Metaphor κατάφεραν να την παραβιάσουν σε μόλις 10 δευτερόλεπτα. Το Metaphor έχει δοκιμαστεί (μέχρι τώρα) με επιτυχία Μεταφορά στις ακόλουθες συσκευές: Samsung Galaxy S5, LG G3 and HTC One.
Watch the video (PoC)
https://www.youtube.com/watch?v=I507kD0zG6k