Laporan dari para penyelidik keselamatan mendakwa lebih dari satu billion pengguna bakal menerima kesan dari kerentanan Stagefright yang ditemui pada peranti Android. Dua jenis kerentanan ini yang mendedahkan para pengguna Android dengan serangan telah dinamakan sebagai Stagefright 2.0 oleh syarikat perlindungan peranti mudah alih, Zimperium zlabs.
Joshua Drake, pegawai penyelidik kanan syarikat berkenaan melaporkan bahawa serangan pada sistem operasi peranti boleh dilakukan dengan hanya apabila pengguna memasang video atau lagu pada peranti yang dijangkiti. Hal ini boleh berlaku kerana kerentanan ini tersimpan pada metadata fail yang terlibat. Kod berkenaan boleh dijanakan apabila fail-fail MP3 dan MP4 tersebut diproses.
Menurut para penyelidik berkenaan, ia boleh berlaku dengan cara;
- An attacker would try to convince an unsuspecting user to visit a URL pointing at an attacker controlled Web site (e.g., mobile spear-phishing or malicious ad campaign).
- An attacker on the same network could inject the exploit using common traffic interception techniques (MITM) to unencrypted network traffic destined for the browser.
- 3rd party apps (Media Players, Instant Messengers, etc.) that are using the vulnerable library.
Joshua Drake turut memaklumkan bahawa peranti-peranti Android dari versi 1.0 hinggalah ke versi semasa berisiko untuk diserang oleh kerentanan Stagefright ini. Tambahan pula, sehingga kini Android masih belum mengeluarkan sebarang bentuk patch untuk mengatasi permasalahan yang mampu memberi kesan terhadap pengguna Google yang berjumlah 1.4 billion.
Masalah ini telah dimaklumkan kepada Android Security Team yang dibawah kendalian Google dan dikhabarkan patch untuk mengatasi masalah berkenaan sedang di dalam peringkat pengujian tertutup bersama pengeluar-pengeluar yang terpilih.
-Sumber berita diperoleh dari Zimperium zlabs
