Stagefright Bug 2.0: האיום החדש על כל מכשירי אנדרואיד כבר כאן
Stagefright Bug 2.0: האיום החדש על כל מכשירי האנדרואיד כבר כאן, כשהוא מסכן יותר ממליארד משתמשי אנדרואיד
יותר ממיליארד משתמשי אנדרואיד שוב מגלים כי הם פגיעים לחלוטין. פחות משלושה חודשים לאחר שנתגלתה לראשונה, פרצת Stagefright חוזרת אל חיינו ובגדול. כזכור, בסוף יולי השנה חברת זימפריום הישראלית חשפה פרצת אבטחה קריטית במערכת ההפעלה של גוגל, אנדרואיד, שמאפשרת להאקרים להשתלט על מכשירים באמצעות הודעת MMS פשוטה. כעת מסתבר שבשלושת החודשים שעברו, האיום הזה התגבר ולמעשה התרחב משמעותית.
רוצים לקבל את כל חדשות הדיגיטל והדברים הכי ויראליים ברשת? עשו לנו לייק בפייסבוק
הפרצה החדשה, המכונה גם Stagefright Bug 2.0 מאפשרת לכל האקר בינוני לקבל גישה מלאה למכשיר אחר כשכל מה שנחוץ הוא שהמותקף יכנס לאתר אינטרנט ספציפי אשר בו הושתלו קבצי מדיה נגועים. בגרסה הראשונה שדווח עליה, כל מה שנדרש היה וא לשלוח הודעת MMS, הפרצה הנוכחית למעשה הופכת את מכשירי האנדרואיד לגן עדן להאקרים וחורשי רעה.
הפרצה הזו, כמו קודמתה, ממוקמת במנוע המדיה של אנדרואיד המכונה "Stagefright", וכמו קודמתה, גם זו פוגעת בכל גרסאות אנדרואיד- כולל זו האחרונה שיצאה לפני מספר ימים (1- 5.1.1). עד כמה היא חמורה? ובכן במצב הנוכחי מכשירי האנדרואיד פשוט פרוצים לחלוטין, מאחר וכל מה שנדרש הוא בסה"כ הורדה אוטומאטית של מדיה על ידי המערכת- כדי לפגוע בה, פעולה שלמשתמש המצוי אין שום שליטה עליה.
לפי זימפריום, גוגל אמורה לסיים את העדכונים הנחוצים עד ה 05/10 אך אלו ידיעו ככול הנראה רק למכשירי הנקסוס שלה. נכון לעכשיו אין כל מידע לגבי עדכונים רלוונטים מהחברות האחרות שמשתמשות באנדרואיד. בהתחשב בכך שגוגל נחושה להתחרות באפל באמצעות שירות ה -Android Pay, על רקע השימוש הגובר ב"ארנקים אלקטרונים", הרי שהפרצות הללו מהוות מכה אנושה לתדמיתה.