Stagefright nousi julkisuuden valokeilaan viime kesänä, kun tietoturvayhtiö Zimperium paljasti siitä satoja miljoonia Android-käyttäjiä koskettaneen haavoittuvuuden, joka mahdollisti kohteen Android-laitteen kaappaamisen haitallisen multimediaviestin lähettämisen avulla. Haitallisen koodin suorittaminen ei vaatinut välttämättä käyttäjältä minkäänlaisia toimenpiteitä.
Google korjasi haavoittuvuuden ja käynnisti sen jälkeen Android-valmistajien kanssa säännölliset tietoturvapäivitykset. Stagefrightista on sittemmin löydetty uusia haavoittuvuuksia, joita Googlen on korjaillut. Nyt löydetty haavoittuvuus perustuu aiemmin löydettyihin Stagefrightin heikkouksiin.
NorthBit julkaisi Metaphoriksi kutsutusta haavoittuvuuden käytöstä esimerkkivideon, joka on katsottavissa alta:
Kommentoi artikkelia