Oko 1,4 milijarde korisnika "Android" uređaja ugroženo zbog novootkrivenih propusta u tom operativnom sistemu

Ilustracija (Foto: Monkey Business Images/shutterstock.com)

Ova dva propusta nazvana su "Stagefright 2.0", jer ih je moguće iskoristiti na sličan način kao i prvu istoimenu ranjivost.

"Stagefright 1.0" se oslanja na slanje malicioznih MMS poruka za daljinsko iskorišćavanje telefona žrtve. "Google" je objavio ažuriranja za taj propust.

Novi "Stagefright 2.0" propusti se baziraju na ubacivanju maliciozno izmenjenih audio i video fajlova u internet saobraćaj, koji mogu biti otvoreni preko internet pretraživača, multimedia plejera i IM aplikacija. Da bi iskoristili ove propuste napadači moraju naterati korisnike da posete veb sajtove na kojima se nalaze maliciozni MP3 ili MP4 fajlovi.

Kada žrtva gleda neki od ovih fajlova, uređaj može biti kompromitovan.

Iskorišćavanje ovih propusta omogućava napadačima da preuzmu kontrolu nad kompromitovanim uređajem i da pristupe podacima, fotografijama, kameri i mikrofonu uređaja.

Prva ranjivost nosi oznaku CVE-2015-6602 i ona pogađa skoro svaki Android uređaj koji je objavljen od prve generacije softvera koja je debitovala 2008.

Druga ranjivost nosi oznaku CVE-2015-3876 i ona je prisutna samo u uređajima koji imaju 5.0 verziju "Android" operativnog sistema.

Zbog ovih propusta ugroženo je više od milijardu "Android" uređaja.

"Zimperium" nije objavio sve detalje o ovim propustima da bi sprečio njihovu zloupotrebu, ali iz ove kompanije kažu da su ovi propusti isto toliko opasni kao i prvi "Stagefright" bagovi kojih je bilo sedam a koje su otkrili stručnjaci kompanije "Zimperium". Reč je o kritičnim ranjivostima koji mogu prouzorkovati istu štetu.

"Zimperium" je o ovom obavestio "Google" još 15.avgusta. "Google" se sada priprema da objavi zakrpe za ovaj propust, navodi "informacija.rs".

U međuvremenu, glavni izvršni direktor kompanije "Google, Sundar Pičai (Sundar Pichai), konferenciju "Google Nexus" koja se održava u San Franciscu je, između ostalog, iskoristio da bi se pohvalio podatkom kako operativni sistem "Android" kompanije "Google" u celom svetu beleži 1,4 milijarde mesečno aktivnih korisnika.

Pičai je posebno istakao uspeh "Android" operativnog sistema na tržištima u razvoju kao što su Indonezija i Vijetnam. U proteklih godinu dana zabeleženo je 400 miliona novih "Android" uređaja (u većini slučajeva radi se o korisnicima koji do kupovine "Android" uređaja nikad pre nisu posedovali pametni telefon), a u Indoneziji i Vijetnamu udeo "Android" sistema je u odnosu na 2014. godinu udvostručen.

Pičai je takođe najavio dalje širenje "Android One" projekta na nove zemlje, a projekat je nedavno stigao u Tursku, gde je postigao veliki uspeh - "General Mobile Android One" uređaj je najprodavaniji mobilni uređaj u toj zemlji, pišu "itvesti.info".