Ένα δισεκατομμύριο Android smartphones και tablets βρισκονται σε κίνδυνο από ενα νεο bug...που μπορεί να μολύνει συσκευές όταν γινεται προεπισκόπηση αρχείων ήχου ή βίντεο, προειδοποιεί μια ομάδα εμπειρογνωμόνων σε θέματα ασφάλειας.
Το ελάττωμα ασφαλείας φέρει πολλά από τα ίδια χαρακτηριστικά με το μήνυμα κειμένου Stagefright bug που ανακαλύφθηκε τον Ιούλιο και θεωρήθηκε ως η μεγαλύτερη τρύπα στο Android ασφαλείας που αναφέρθηκε ποτέ.
Ερευνητές στο Zimperium zLabs, η οποία ανέφερε το αρχικό σφάλμα, το έχουν βαπτίσει Stagefright 2.0, και προειδοποίησε ότι μπορεί να επηρεάσει «σχεδόν κάθε συσκευή Android» από την έκδοση 1 του 2008.
Απλά χρησιμοποιώντας τη λειτουργία προεπισκόπησης του Android που χρησομοποιήτε για να ακούσετε ή να παρακολουθήσετε ένα ειδικά σχεδιασμένο MP3 ή MP4 αρχείο, οι χάκερ θα μπορούσαν να έχουν πρόσβαση σε κώδικα ενός Android συσκευής και να κάνουν αλλαγές εξ αποστάσεως, και θεωρητικά θα μπορούσαν να παρακολουθούν ή να υποκλέπτουν πληροφορίες.
Οι χρήστες θα μπορούσαν να εξαπατηθούν επισκέπτομενοι τις διευθύνσεις URL που ενεργοποιούν τη λειτουργία προεπισκόπησης στο Android, ή ίσως ακόμα πιο ανησυχητικό, η βλάβη θα μπορούσε να γίνει μεγάλυτερη εάν ένας hacker και το θύμα βρίσκονταν στο ίδιο δημόσιο δίκτυο Wi-Fi, όπως ένα κατάστημα καφέ.
24wro.eu
