Нова разновидност на добилия популярност през миналата година експлойт Stagefright заплашва да пробие сериозна дупка в сигурността на огромен брой Android потребители.

Експлойтът, който се нарича Metaphor, бе идентифициран от израелската компания за киберсигурност Northbit, и потенциално може да бъде използван срещу милиони телефони с мобилната операционна система на Google по цял свят. Той засяга всички версии на платформата от 2.2 до 5.1 и дори в Lollipop може да се използва, за да преодолее защитния механизъм  ASLR (Address Space Layout Randomisation).

Именно включването на ASLR в по-новите версии на Android направи използването на Stagefright непрактично, но сега изглежда, че и новите защитни мерки не са толкова непробиваеми, колкото сме смятали. Екпериментите на Northbit са били със смартфон Nexus 5 с Android 5.0.1, както и с LG G3, HTC One и Samsung Galaxy S5, всички от които са се оказали уязвими.

"С появата на Metaphor отбелязваме трета поредна година, когато е открит нов сериозен експлойт, способен да засегне милиони устройства", казва Крис Енг, вицепрезидент на анализаторската компания Veracode.

Виж още: Някои устройства с Windows Phone 8.1 получават актуализация до Windows 10, ето как да я направите

Тагове: