Google 側とメーカー側の両方で修正され、昨年の夏に大きな話題を引き起こした Stagefright の欠陥が復活しつつあります。 Metaphor と呼ばれる新しいエクスプロイトが開発されたばかりで、Android ユーザーの 36% 以上を脅かしています。
- こちらもお読みください:Android、11秒ごとに新たなマルウェアの標的に
Google は、Stagefright の脆弱性、さらに Stagefright 2.0 からユーザーを保護するために必要な措置を講じたようですが、OS のすべてのバージョンにはまだ 100% パッチが適用されていないようです。 NorthBit の研究者は、次のことを目的とした Metaphor と呼ばれる新しいエクスプロイトを開発しました。Android バージョン 2.2、4.0、5.0、5.1 を実行しているデバイスをハックする。
バージョン 5.0 および 5.1 には存在するが、バージョン 2.2 には存在しないメモリを保護するために使用されるプロセスであるアドレス空間 (ASLR) をバイパスできるようにするエクスプロイト。そして4.0。とは言え、それを知った上で、フリート内の端末の 36% が依然として Lollipop を実行しています、かなり怖いです。
具体的には、Stagefright は Google OS に含まれる C++ で書かれたソフトウェア ライブラリです。そうなる可能性が高い動画ファイルを含むメッセージを送信することで悪用される次のようにコード化されています悪意のあるコードをアクティブにする受け取り次第。 Stagefright 2.0 では、MP3 および MP4 ファイルを使用して同じことを行うことができます。
Metaphor を使用してこの欠陥を再び悪用することで、NorthBit の研究者は次のことを行うことができました。デバイスファイルへのフルアクセスを取得するカメラやマイク上で自由にコピーしたり削除したりできるようにします。ハッキングは数百万台のスマートフォンで実行される可能性があります。 NorthBit は、Stagefright 障害は次のとおりであるとも述べています。Android で「これまでに発見された最悪の事態」。
このハッキングは、Nexus 5、HTC One、Samsung Galaxy S5、LG G3 でのテストに成功しました。以下のデモビデオでは、次のことができますリアルタイムで攻撃を観察するNexus 5では。
https://youtu.be/I507kD0zG6k
(DX3.1) Infinity Oreo 8.0.pour Galaxy Note8/S8/S8+ (16/06/2018)](https://yumie.trade/statics/image/placeholder.png)
