شماره: IRCNE2015102650
تاريخ: 07/14/94
دو آسيب پذيري جديد با نام Stagefright 2.0 مي تواند به مهاجمان اجازه دهد تا از ضعف موجود در نحوه پردازش فايل هاي صوتي (MP3) و ويدئويي (MP4) سوء استفاده نمايند و بدافزاري را بر روي سيستم اندروديد نصب كنند.
ميزان بحراني بودن اين آسيب پذيري به اندازه آسيب پذيري اول Stagefright نيست. آسيب پذيري دوم بيشتر سيستم هاي در حال اجراي اندرويد 5.0"Lollipop" و نسخه هاي پيش از آن را تحت تاثير قرار مي دهد. محققان بر اين باور هستند كه برخي گوشي هاي اندرويد كه از مولفه هاي قديمي استفاده مي كنند ممكن است تحت تاثير اين مشكل قرار داشته باشند.
توماس دراك، محقق امنيتي كه اين آسيب پذيري را كشف كرده است اين مشكل را بدترين آسيب پذيري كشف شده در اندرويد مي داند.
ارسال يك MMS آلوده مي تواند به مهاجم اجازه دهد تا بدافزاري را بر روي دستگاه ارسال كند. در اغلب موارد، اين امر مستلزم آن است كه صاحب دستگاه آن ويدئو را باز كند. در برخي موارد نيز تنها دريافت پيام آلوده مي تواند دستگاه را در معرض خطر قرار دهد.
شركت گوگل اعلام كرد كه اين آسيب پذيري را در بولتن امنيتي 5 اكتبر Nexus اصلاح كرده است.
- 3