Millions of Android devices are vulnerable to attacks by hackers and secret services exploiting an old vulnerability: the old Android Stagefright exploit is back stronger.
This time the Stagefright exploit allows an attacker to bypass the security measures of Android smartphones in just 10 seconds by tricking owners into visiting the webσελίδα των επιτιθέμενων, που όπως καταλαβαίνετε περιέχει ένα malicious (media) file.
Israeli security company NorthBit says it has successfully exploited Android's Stagefright vulnerability (discovered last year) and is described as "the worst ever discovered."
The new Stagefright exploit, named Metaphor, is described in detail in research work (PDF) of NorthBit.
The researchers except από της λεπτομέρειες που δημοσίευσαν, ανέβασαν και ένα βίντεο επίδειξης που δείχνει την αποτελεσματικότητα του exploit σε μια συσκευή Αndroid, Nexus 5. Χρησιμοποιώντας το Metaphor κατάφεραν να την παραβιάσουν σε μόλις 10 δευτερόλεπτα. Το Metaphor έχει δοκιμαστεί (μέχρι τώρα) με επιτυχία Μεταφορά στις ακόλουθες συσκευές: Samsung Galaxy S5, LG G3 και HTC One.
Watch the video (PoC)
https://www.youtube.com/watch?v=I507kD0zG6k