Ένα τραγούδι απειλεί την ασφάλεια δισεκατομμυρίων κινητών
Το κενό ασφαλείας και ο κακόβουλος κώδικας

Δημοσίευση 8/10/2015 | 00:00
Ερευνητές ασφαλείας ανακοίνωσαν την Παρασκευή ότι το άνοιγμα ενός και μόνο αρχείου mp3 θα μπορούσε να κάνει δισεκατομμύρια συσκευές με λειτουργικό Android ευάλωτες σε επιθέσεις χάκερς.
Το νέο κενό ασφαλείας, που ονομάζεται Stagefright 2.0, επηρεάζει κάθε βερσιόν του λειτουργικού, από την 1.0 έως και την πιο πρόσφατη, ονόματι Android Lollipop 5.1, και σχετίζεται με τον τρόπο που κάθε συσκευή διαβάζει τα λεγόμενα metadata, όπως το όνομα του συγκροτήματος ή το είδος μουσικής, που περιέχει ένα αρχείο mp3 ή mp4.
O κακόβουλος κώδικας που περιέχεται στο mp3, αναφέρουν οι ερευνητές, εκτελείται μόλις η συσκευή πάει να κάνει προεπισκόπηση του αρχείου, και θα μπορούσε να είναι καταστροφικός, αφού τα αρχεία εμφανίζονται καθαρά από ιούς, οπότε είναι αδύνατος ο εντοπισμός του.
Παρόλο που μέχρι στιγμής δεν έχει παρουσιαστεί κάποια επίθεση με αυτήν τη μέθοδο, οι ειδικοί υποστηρίζουν ότι θα μπορούσε να επηρεάσει δισεκατομμύρια συσκευές με το εν λόγω λειτουργικό, ενώ αξίζει να σημειωθεί ότι η εταιρεία Zimperium zLabs, που εντόπισε το Stagefright 2.0, έχει ήδη αναφέρει την ύπαρξη του bug στην Google από τις 15 Αυγούστου.
Η εταιρεία, με τη σειρά της, απάντησε ότι ετοιμάζει να κλείσει με ειδικό κώδικα (patch) το κενό ασφαλείας στις επερχόμενες αναβαθμίσεις του Android, που έχουν προγραμματιστεί από τον Οκτώβριο και μετά.