Το Stagefright bug τώρα "εξαπλώνεται" και με αρχεία audio. Η Google επιτέλους πρέπει να τελειώνει με αυτό

[voltmod]

Πόσες φορές θα χρειαστούν για να κλείσει επιτέλους το κενό ασφαλείας και να αντιμετωπίσει μια και καλή το Stagefright exploit bug η Google;

Η Google έχει μέχρι στιγμής διαθέσει patches τρεις φορές, αλλά η εταιρεία Zimperium –που εντόπισε το κενό ασφαλείας- ανακοίνωσε ότι ανακάλυψε έναν ακόμη τρόπο που οι hackers θα μπορούσαν να χρησιμοποιήσουν για να παρακάμψουν την ασφάλεια στο Android. Αυτή την φορά, ο κακόβουλος κώδικας μπορεί να μεταφερθεί χρησιμοποιώντας ένα ηχητικό μήνυμα (παλαιότερα δεν χρειαζόταν παρά ένα μήνυμα κειμένου)!

 

Τον περασμένο Ιούλιο, μία ομάδα ερευνητών αποκάλυψε ότι τα κινητά Android ήταν ευάλωτα σε hacking με ένα απλό μήνυμα κειμένου, χάρη σε μία σειρά από bugs στο λειτουργικό σύστημα Android, που είναι γνωστά πια για λόγους συντομίας με την ονομασία "Stagefright". Πρόσφατα, αποκαλύφθηκε ότι δύο ακόμα Stagefright bugs μπορούν να επιτρέψουν σε hackers να εισβάλουν στο κινητό σας, οδηγώντας σας σε μία ιστοσελίδα που περιέχει ένα κακόβουλο αρχείο multimedia, κάποιο mp3 ή mp4. Όπως και η παλαιότερη σειρά bugs που αποκαλύφθηκε τον περασμένο Ιούλιο, έτσι και τα νέα bugs βρίσκονται στην μηχανή αναπαραγωγής media του Android, που ονομάζεται Stragefright.

 

Οι hackers μπορούν να ενσωματώσουν το malware σε ένα αρχείο mp3 ή mp4, και να το διαμοιράσουν με διάφορους τρόπους. Οποιοσδήποτε χρήστης του Android κάνει κλικ πάνω στο αρχείο που κατέβασε, θα προτρέψει το λειτουργικό σύστημα να εκκινήσει την λειτουργία αυτόματης προεπισκόπησης και τότε είναι που θα μολυνθεί η συσκευή. Και από την στιγμή που σχεδόν κάθε έκδοση του Android OS που είναι διαθέσιμη διαθέτει το συγκεκριμένο χαρακτηριστικό αυτοματοποιημένης προεπισκόπησης, το exploit λειτουργεί σχεδόν καθολικά. Η Google σύμφωνα με αναφορές εργάζεται ήδη για να κλείσει το κενό ασφαλείας στον πυρήνα του κώδικα του Android, και σύμφωνα με πληροφορίες θα είναι έτοιμο στις 5 Οκτωβρίου.

 

Site: Engadget

[nfsmw_gr]

Το stagefright αρθρογραφε δεν ειναι bug ή ιος για να εξαπλωθει οπως γραφεις, ηδη υπαρχει χρονια σε συσκευές.

 

Συγκεκριμενα:

 

Stagefright is a complex software library implemented primarily in C++ as part of the Android Open Source Project (AOSP) and used as a backend engine for playing various multimedia formats such as MP4 files.

 

Οποτε καλύτερα θα ηταν να εγραφες πως το σφαλμα ή το κενο ασφαλειας του Stagefright εξαπλωνεται κλπ κλπ.

[Panoslast]

Οτι τώρα αυτό είναι άρθρο αντικειμενικο? Θέλω να δω τον αρθρογραφο τι έχει να πει για το ξαφνικό σβήσιμο απο το πουθενά συσκευων με λειτουργικό ios 9 .

[kirileman]

Οτι τώρα αυτό είναι άρθρο αντικειμενικο? Θέλω να δω τον αρθρογραφο τι έχει να πει για το ξαφνικό σβήσιμο απο το πουθενά συσκευων με λειτουργικό ios 9 .

Ναι, μάλωσέ τον που δε βγήκε οφτόπικ.

[voltmod]

Το stagefright αρθρογραφε δεν ειναι bug ή ιος για να εξαπλωθει οπως γραφεις, ηδη υπαρχει χρονια σε συσκευές. Συγκεκριμενα: Stagefright is a complex software library implemented primarily in C++ as part of the Android Open Source Project (AOSP) and used as a backend engine for playing various multimedia formats such as MP4 files. Οποτε καλύτερα θα ηταν να εγραφες πως το σφαλμα ή το κενο ασφαλειας του Stagefright εξαπλωνεται κλπ κλπ.

 

Ο τίτλος δεν μπορεί να περιέχει όλο αυτό το πράγμα που γράφεις απλό μέλος, πρέπει να είναι συνοπτικός, και στον στόχο, και νομίζω μια χαρά τσίμπησε το κλικ σου...  καλή συνέχεια και χαλαρά

[coffeex]

@voltmod απλά στον τίτλο βάλε audio αντί για video.

[zx1234r]

Ναι γενικότερα το άρθρο έχει προσωπικό ύφος. Θα έπρεπε να αποφεύγεται κάτι τέτοιο.

[voltmod]

@voltmod απλά στον τίτλο βάλε audio αντί για video.

 

Thanks man. Σωστό.

[AlexKane]

Η Google επιτέλους πρέπει να τελειώνει με αυτό

...διαφορετικά οι συνηδειτοποιημένοι και ενήμεροι καταναλωτές θα επιλέξουν άλλες πλατφόρμες για τις αγορές τους.

[voltmod]

Ναι γενικότερα το άρθρο έχει προσωπικό ύφος. Θα έπρεπε να αποφεύγεται κάτι τέτοιο.

 

Τι προσωπικό ύφος;  Δεν έχει κανένα προσωπικό ύφος, είτε γράφω για Android, είτε για Windows Phone, είτε για iOS ένα είναι το ύφος. Αυτό.

[sepsekasan]

αχαχαχα καλο ευθύμησα πάλι 

[CheOnWeb]

Οτι τώρα αυτό είναι άρθρο αντικειμενικο? Θέλω να δω τον αρθρογραφο τι έχει να πει για το ξαφνικό σβήσιμο απο το πουθενά συσκευων με λειτουργικό ios 9 .

Πεσ' τα! Και για τη Volkswagen, κουβέντα...

[xaerialtwistx]

διορθωση: η εταιρεια λεγεται Zimperium..

χρησιμοποιω 3 χρονια το προγραμμα της zAnti. ας το δοκιμασει οποιος θελει να δει σε τι διαφερουν οι δυνατοτητες ενος λειτουργικου που δεν εχει κλειδωματα, απο αλλα που δεν εχουν καν τα καταλληλα δικαιωματα για να δεχτουν εναν καλο file manager.

[zx1234r]

Τι προσωπικό ύφος;  Δεν έχει κανένα προσωπικό ύφος, είτε γράφω για Android, είτε για Windows Phone, είτε για iOS ένα είναι το ύφος. Αυτό.

 

Εκφράσεις όπως  "Η Google επιτέλους πρέπει να τελειώνει με αυτό" δείχνουν προσωπική άποψη και αντιπαράθεση με την πολιτική μιας εταιρίας και είναι καλό να αποφεύγεται.

[voltmod]

Εκφράσεις όπως  "Η Google επιτέλους πρέπει να τελειώνει με αυτό" δείχνουν προσωπική άποψη και αντιπαράθεση με την πολιτική μιας εταιρίας και είναι καλό να αποφεύγεται.

 

Μπα, εγώ λέω ότι δείχνουν μία αγωνία, να τελειώνει με ένα ζήτημα που βάζει σε κίνδυνο τις συσκευές εκατομμυρίων χρηστών.

 

Αν η πολιτική της εταιρείας που λες, είναι να προσφέρει λογισμικό με τρύπες που εκμεταλλεύονται επιτήδειοι, και η έκφραση που χρησιμοποίησα με φέρνει απέναντι της, και "δείχνει προσωπική άποψη και αντιπαράθεση με την πολιτική μιας εταιρίας" και έχεις πρόβλημα με αυτό... τι να πω...

 

Έχω γράψει κατά καιρούς άρθρα για προβλήματα στο λογισμικό της Apple, της Google και της Microsoft. Δεν κάνω διακρίσεις.