Header Ads

H Google κυκλοφορεί διορθώσεις για το Stagefright 2.0

Η Google διορθώνει άλλα 28 προβλήματα ασφάλειας στα Android
To exploitation στο Stagefright 2.0 bug έχει γίνει ακόμα λίγο πιο δύσκολο, αφού η δημοφιλέστατη εταιρεία προωθεί διορθώσεις γι’ αυτή την ευπάθεια στα Android, όλες ως μέρος του μηνιαίου ενημερωτικού δελτίου ασφαλείας της.
H ευπάθεια Stagefright 2.0 ανακαλύφθηκε από την Zimperium τον Αύγουστο και αποκαλύφθηκε στο κοινό την περασμένη εβδομάδα, επηρεάζει σχεδόν όλες τις συσκευές Android που πουλήθηκαν από το 2008 και έπειτα.
Η ευπάθεια μπορεί να γίνει exploit με malformed αρχεία MP3 και MP4 και να κρασάρει τις συσκευές Android μέσω mobile Web browsers και IM applications, δίνοντας τον έλεγχο στους εισβολείς, όπως ακριβώς στην πρώτη περίπτωση του Stagefright που «δούλευε» μέσω μηνυμάτων MMS.
Τα δύο bugs που σχηματίζουν το Stagefright 2.0 (CVE-2015-3876 & CVE-2015-6602) έχουν τώρα διορθωθεί επισήμως από την Google, σύμφωνα με την χθεσινή ανακοίνωση της εταιρείας μέσω του Nexus Security Bulletin για τον Οκτώβριο του 2015.
Ενώ αυτά τα patches προωθούνται αυτόματα σε όλες τις συσκευές Google Nexus, εναπόκειται στις άλλες εταιρείες κινητής τηλεφωνίας να προωθήσουν τις διορθώσεις στους πελάτες τους. Καμία απ’ αυτές τις ευπάθειες δεν έχει βρεθεί να χρησιμοποιείται “in the wild”.
Σε αντίθεση με την πρώτη παρτίδα ενημερώσεων ασφαλείας, η οποία συμπεριλάμβανε διορθώσεις για ευπάθειες που έγιναν exploit “in the wild” από hackers, κανένα απ’ τα θέματα που διορθώνονται στο χθεσινό δελτίο δεν έχει χρησιμοποιηθεί σε πραγματικές επιθέσεις σύμφωνα με την μεγάλη εταιρεία.


Πηγη
Από το Blogger.