Manu Pitkänen
18. maaliskuuta, 2016 10:14
Androidin Stagefright-multimediakirjastosta näyttää muodostuneen todellinen riesa käyttöjärjestelmän tietoturvalle, sillä israelilainen tietoturvayhtiö NorthBit on löytänyt siitä jälleen uuden haavoittuvuuden. Haavoittuvuus koskee kaikkia Android-versioita väliltä 2.2–4.0 sekä 5.0:aa ja 5.1:tä.
Stagefright nousi julkisuuden valokeilaan viime kesänä, kun tietoturvayhtiö Zimperium paljasti siitä satoja miljoonia Android-käyttäjiä koskettaneen haavoittuvuuden, joka mahdollisti kohteen Android-laitteen kaappaamisen haitallisen multimediaviestin lähettämisen avulla. Haitallisen koodin suorittaminen ei vaatinut välttämättä käyttäjältä minkäänlaisia toimenpiteitä.
Google korjasi haavoittuvuuden ja käynnisti sen jälkeen Android-valmistajien kanssa säännölliset tietoturvapäivitykset. Stagefrightista on sittemmin löydetty uusia haavoittuvuuksia, joita Googlen on korjaillut. Nyt löydetty haavoittuvuus perustuu aiemmin löydettyihin Stagefrightin heikkouksiin.
NorthBit julkaisi Metaphoriksi kutsutusta haavoittuvuuden käytöstä esimerkkivideon, joka on katsottavissa alta: