Stagefright lovește din nou, utilizatorii de Android sunt în pericol

Anul trecut, s-a dovedit că majoritatea telefoanelor cu Android pun în pericol datele utilizatorilor prin intermediul unei vulnerabilități intitulate Stagefright.

Inițial, când a început să se discute de Stagefright, terminalele cu Android erau în pericol doar în teorie, deoarece vulnerabilitatea respectivă implica un efort foarte mare din partea unui atacator. Se pare însă că o nouă unealtă demonstrată în clipul de mai sus, intitulată Metaphor, face o treabă foarte bună în a eficientiza sistemul prin care să vă pună smartphone-ul în pericol, împreună cu toate datele de pe el.

Metaphor a fost creat ca o dovadă conceptuală de către experții în securitate de la NorthBit și ilustrează cât de ușor se poate exploata un dispozitiv vulnerabil, cu toate că în orice alte circumstanțe ar necesita efectuarea unui număr sporit de operațiuni. Ideea de bază este cât se poate de simplă. Înainte ca un atacator să preia controlul telefonului, întâi vă este testată securitatea dispozitivului. Intrați pe un website cu un clip MPEG-4 malițios, iar tentativa de a-l reda vă va bloca media serverul din sistemului de operare Android. Imediat, toate specificațiile hardware ale smartphone-ului vostru sunt trimise către atacator, un alt clip video este trimis ce se concretizează în colectarea de date suplimentare, iar ultimul clip realizează infectarea efectivă.

Sistemul pare ostentativ de complex, dar în momentul în care îl pui în practică prin intermediul câtorva clickuri, devine mult mai ușor. Gândiți-vă doar la faptul că necesită doar 20 de secunde pentru ca un atacator să vă poată vedetea toate datele de pe aparat. Foarte eficient pe firmware-ul din fabrică al unui Nexus 5 – un smartphone foarte popular, Metaphor funcționează la fel de bine pe un HTC One, LG G3 sau Samsung Galaxy S5.

În principiu, sunt în pericol toți posesorii de telefoane cu Android care nu au mai avut parte de un update de securitate din luna octombrie 2015. Cu toate că utilizatorii de terminale cu Android 6.0 Marshmallow sunt complet imuni la această vulnerabilitate, majoritatea celor care folosesc un Android au Lollipop. Ca urmare, sunt vulnerabili la scenariul de mai sus, iar producătorii de aparate continuă să fie foarte ineficienți în a lansa patch-uri de securitate.