Nouveau Stagefright exploiter met plus de 1 milliard d'appareils Android à risque
Trac est devenu le cadeau qui continue à donner. Cependant, ce ne sont pas des cadeaux amusants comme des poneys ou des figurines Turboman plutôt ce sont le genre effrayant qui exposent nos appareils Android aux menaces extérieures.
Lorsque le premier exploit a été découvert en Juillet, la faiblesse a permis aux pirates d'infecter un dispositif par un code malveillant par MMS multimédia aperçu la fonctionnalité d'Android. Google se précipita pour patcher cette vulnérabilité, mais seulement deux semaines plus tard, un nouveau bug a été découvert et un nouveau lot de correctifs ont dû être concocté. Maintenant, quelques mois après, nous avons pensé que nous étions relativement sûr, Stagefright a retourné comme film d'horreur monstre dans le troisième acte.
Zimperium sécurité a découvert un nouvel exploit en Stagefright qui ne sont pas protégés par les patchs actuels. Les attaquants pourraient coder un logiciel malveillant dans un fichier audio mp3 ou mp4. Tout l'utilisateur doit faire est de prévisualiser le fichier infecté, et le programme serait théoriquement infecter l'appareil. Ce qui est pire est que cet exploit peut être déployé sur les réseaux wifi publics ou intégré dans les pages Web, de sorte que les experts sont préoccupés par la possibilité d'un virus de se répliquer ou un ver.
Parce que presque tous les androïdes font usage d'une fonction de prévisualisation de quelque sorte, la grande majorité des appareils Android actuellement en usage sont vulnérables à ce Stagefright exploiter. Cela est troublant nouvelles, parce que même les stratégies précédentes utilisées pour faire face à Stagefright se sont avérées moins efficaces qu'ils ont été conçus pour être.
Bien sûr, ces types de menaces sont souvent pas aussi effrayant que le FUD nouvelles qui tournent autour de leurs rapports. Les chances d'être effectivement infecté sont assez bas, mais il est toujours quelque chose de Google voudra aborder plutôt tôt que tard. Heureusement, Google a déjà commencé à travailler sur l'assignation à cette nouvelle menace, et ils ont l'intention de le relâcher dans la mise à jour mensuelle de sécurité de Octobre.
Informations relatives à l'exploit ont déjà été remis hors aux fournisseurs, et jusqu'à présent, il n'y a pas de rapports de toutes les attaques réelles utilisant cette vulnérabilité. Néanmoins, jusqu'à ce que le patch sort, plus d'un milliard de téléphones sont laissés vulnérable.