Rok temu została wykryta groźna luka w bibliotece Stagefright w Androidzie – bowiem 90% smartfonów z systemem Google było zarażonych. Luka została szybko załatana przez giganta, ale to nie wszystko.

Luka w Stagefright po raz kolejny

W lipcu zeszłego roku specjaliści Zimperium Mobile Security odkryli niebezpieczną lukę w bibliotece Stagefright, która odpowiada za treści multimedialne. Luka ta pozwala przejąć kontrolę nad urządzeniem za pomocą wiadomości MMS. Google bardzo szybko zareagowało na te informacje i wydało patch’a. Wydawało się, że biblioteka jest już bezpieczna. Jednak, kilka dni temu, specjaliści z NorthBit odkryli kolejną lukę w tej samej bibliotece. Badaczom udało się stworzyć oprogramowanie, które pozwala wykonać atak na Androida.

Metaphor, czyli mały oszust

Złośliwy kod o nazwie Metaphor oszukuje jeden z elementów obronnych systemu – ASLR (Address Space Layout Randomization). Zadaniem ASLR jest ukrycie przed potencjalnie groźnym oprogramowaniem atakowanej aplikacji tak, żeby kod nie wiedział gdzie się ona znajduje.

Najgorsze jest to, że użytkownik smartfonu może nie zauważyć ataku w ogóle.