ADPA LTD Co.

2 آسیب پذیری جدید برای دستگاههای مبتنی بر سیستم عامل اندروید
Stagefright 2.0

بنا بر گزارش آزمایشگاه امنیتی شرکت سیمانتک دو آسیب پذیری سیستم عامل اندروید به مهاجم اجازه می دهد تا کنترل دستگاه های در معرض خطر را در اختیار گرفته و وقتی که قربانی مشغول اجرای فایل های MP4 یا MP3 است با استفاده از این 2 آسیب پذیری یک کد از راه دور را بر روی دستگا های اندروید اجرا کند و دسترسی بیشتری که منجر به کنترل کل دستگاه می شود را به مهاجم بدهد. این سطح دسترسی مهاجم را قادر می سازد که توانایی نصب بدافزار و همچنین سرقت اطلاعات و ... را داشته باشد.
زمانی که کمپانی گوگل ، وصله stagefright را ارائه کرد دیگر پیام های دستکاری شده را پردازش نکرد و این نقص امکان تخریب از طریق مرورگر رابرای مهاجم باقی می گذاشت.stagefright 2.0 قابلیت تخریب شدن توسط حملات man in the middle و همچنین نرم افزارهای third party که هنوز از stagefright استفاده می کنند را دارد.
هنوز آپدیت هایی برای CVE-2015-6602 (in libutils) & CVE-2015-3876 (in libstagefright) در دسترس نیست اما قرار است که گوگل وصله هایی را برای این موارد در آپدیت های اکتبر 2015 ارائه دهد.
احتمال دارد تمامی نسخه های اندروید در مقابل این دو آسیب پذیری نقص داشته باشند . CVE-2015-6602 برروی اکثر سیستم عاملهای اندروید دارای نسخه های بالاتر از 1.0 و CVE-2015-3876 برروی تمامی دستگاه ها دارای سیستم عامل نسخه 5.0 به بعد تاثیر می گذارد. هرچند هیچ گزارشی رسمی از استفاده این آسیب پذیری ها منتشر نشده است.
راه کار های کاهش خطر
1- تا زمانی که وصله های امنیتی را اعمال نکرده اید هنگام استفاده از مرورگر ها ی تلفن همراه خود محتاطانه عمل کرده و از تماشای فایلهای صوتی و تصویری ناخواسته بپرهیزید.
2- به کاربران اندروید توصیه می شود که تمامی وصله های امنیتی که از سوی کارخانه سازنده می آید را روی دستگاه های خود اعمال کنند.