دو آسیب پذیری جدید با نام Stagefright 2.0 می تواند به مهاجمان اجازه دهد تا از ضعف موجود در نحوه پردازش فایل های صوتی (MP3) و ویدئویی (MP4) سوء استفاده نمایند و بدافزاری را بر روی سیستم اندرودید نصب کنند.
میزان بحرانی بودن این آسیب پذیری به اندازه آسیب پذیری اول Stagefright نیست. آسیب پذیری دوم بیشتر سیستم های در حال اجرای اندروید 5.0"Lollipop" و نسخه های پیش از آن را تحت تاثیر قرار می دهد. محققان بر این باور هستند که برخی گوشی های اندروید که از مولفه های قدیمی استفاده می کنند ممکن است تحت تاثیر این مشکل قرار داشته باشند.
توماس دراک، محقق امنیتی که این آسیب پذیری را کشف کرده است این مشکل را بدترین آسیب پذیری کشف شده در اندروید می داند.
ارسال یک MMS آلوده می تواند به مهاجم اجازه دهد تا بدافزاری را بر روی دستگاه ارسال کند. در اغلب موارد، این امر مستلزم آن است که صاحب دستگاه آن ویدئو را باز کند. در برخی موارد نیز تنها دریافت پیام آلوده می تواند دستگاه را در معرض خطر قرار دهد.
شرکت گوگل اعلام کرد که این آسیب پذیری را در بولتن امنیتی 5 اکتبر Nexus اصلاح کرده است.
میزان بحرانی بودن این آسیب پذیری به اندازه آسیب پذیری اول Stagefright نیست. آسیب پذیری دوم بیشتر سیستم های در حال اجرای اندروید 5.0"Lollipop" و نسخه های پیش از آن را تحت تاثیر قرار می دهد. محققان بر این باور هستند که برخی گوشی های اندروید که از مولفه های قدیمی استفاده می کنند ممکن است تحت تاثیر این مشکل قرار داشته باشند.
توماس دراک، محقق امنیتی که این آسیب پذیری را کشف کرده است این مشکل را بدترین آسیب پذیری کشف شده در اندروید می داند.
ارسال یک MMS آلوده می تواند به مهاجم اجازه دهد تا بدافزاری را بر روی دستگاه ارسال کند. در اغلب موارد، این امر مستلزم آن است که صاحب دستگاه آن ویدئو را باز کند. در برخی موارد نیز تنها دریافت پیام آلوده می تواند دستگاه را در معرض خطر قرار دهد.
شرکت گوگل اعلام کرد که این آسیب پذیری را در بولتن امنیتی 5 اکتبر Nexus اصلاح کرده است.
موسسه نرم افزاری ترسیم رایانه شرق