Ett säkerhetsforskningsföretag har upptäckt en ny sårbarhet i mediehanteringen av Android-enheter som kan infektera mer än en miljard handhållna enheter bara genom att spela upp MP3- eller MP4-media. Audience Fear 2.0 är en uppsättning av två sårbarheter som uppenbarar sig vid hantering av specialgjorda MP3-ljud- eller MP4-videofiler. Genom att använda denna sårbarhet kan hackare ta sig in i din enhet i bakgrunden och stjäla din data.
Enligt Zimperium zLabs påverkar den första sårbarheten de flesta Android-enheter som släppts sedan 2008, och den andra kan infektera alla enheter som kör Android 5.0 och högre.
Vad är effekten av detta problem?
Effekten av fjärrkodexekvering (RCE) har bekräftats genom libstagefright på Android 5.0 och senare.
Äldre enheter kan påverkas om sårbar funktionalitet i libutils används (med hjälp av en tredjepartsapp, operatör eller operatörsfunktion som är förinstallerad i telefonen) .
Vad är sårbarheten?
Hantering av specialgjorda MP3- eller MP4-filer kan resultera i exekvering av godtycklig kod.
Hur kan attacken utlösas?
Sårbarheten ligger i behandlingen av metadata i filerna, så att bara förhandsgranska en låt eller video kommer att orsaka problem. Eftersom den huvudsakliga MMS-attackvektorn har tagits bort i nyare versioner av Googles Hangouts och Messenger-appar, går attackvektorn troligen via en webbläsare.
En angripare kommer att försöka övertyga en intet ont anande användare att besöka en webbadress som pekar på en webbplats som kontrolleras av angriparen (t.ex. en skadlig annonskampanj eller ett mobilnätsfiske).
En angripare på samma nätverk kan utnyttja vanliga trafikavlyssningstekniker (MITM) till okrypterad webbläsartrafik.
Tredje parts applikationer (Media Player, Instant Messengers, etc.) använder sårbara bibliotek.
För närvarande har Google korrigerat buggar i båda apparna, men några äldre versioner av apparna för Android har ännu inte släppts.
Läs hela Zimperium-studien.
. .
…
