Yeni Stagefright istismar milyonlarca Android cihazını riske atıyor

Araştırmacılar, Google tarafından daha önce yamalanan daha eski bir güvenlik açığından yararlanmaya yönelik yeni bir yol bulduktan sonra yine milyonlarca Android cihazı risk altında.

Herzliya, İsrail merkezli NorthBit , Metafor'u, Paperfright'da bulduğu yeni bir zayıflık için bir takma adı, Android'in görüntüleyici ve multimedya kütüphanesi olan bir makale yayınladı.

Saldırı, Android sürümleri 2.2 ile 4.0 ve 5.0 ve 5.1 sürümlerini çalıştıran cihazlara karşı etkili, NorthBit dedi.

[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Şirket, saldırısının en iyi şekilde çalıştığını söyledi. Google'ın stok ROM'lu Nexus 5'i ve HTC One, LG'nin G3 ve Samsung'un S5'i için bazı değişiklikler yapıldı.

Saldırı, iki kez yamalanan bir uzaktan kod yürütme güvenlik açığı olan CVE-2015-3864 için geliştirilmiş olanların bir uzantısıdır.

Güvenlik şirketi Zimperium, 2015'in başlarında milyonlarca cihazı etkileyen orijinal Stagefright kusurlarını buldu. Google, daha sonra, araştırmacıların bulmaya devam ettiği Stagefright'taki sorunlar için sürekli olarak düzeltme ekleri ve düzeltmeler yapmak zorunda kalmıştır.

Zimperium'un kurucusu ve yöneticisi Zuk Avraham, e-posta yoluyla yaptığı açıklamada, şirketinin, bulunduğu risk ve hala etkilenebilecek çok sayıda cihaz nedeniyle Stagefright için geliştirdiği ikinci bir istismar yayınlamadığını söyledi.

Ama NorthBit'in araştırması Kâğıt, "profesyonel bilgisayar korsanlığı yapan grupların tam olarak çalışan ve güvenilir bir istismarını tamamlamaları için yeterli detaylar sağlıyor" dedi.

NorthBit, biraz sosyal mühendislik gerektiren başarılı bir saldırının videosunu yayınladı. Kurban, bir bağlantıyı tıklatmak için kandırılmalı ve sonra istismar devam ederken bir süre bu Web sayfasında kalmalıdır. İşe son vermek için birkaç saniyeden iki dakikaya kadar sürebilir.

Videoda, bir Nexus 6 kullanan kurban, kedi fotoğraflarına giden bir bağlantıyı açar, NorthBit ise istismarı gösterir.

Android sürüm 5.0 ve 5.1 sürümlerinde, istismar ASLR'yi (adres alanı düzeni rasgelelemesini), sömürüyü daha zor hale getirmeyi amaçlayan bir korumayı atlayacak.

NorthBit, yaklaşık 235.000.000 Android cihazının 5.0 ve 5.1 sürümlerini çalıştırdığını tahmin ediyor. Yaklaşık 40.000.000 cihaz ASLR olmadan Android'in 2.x sürümünü çalıştırıyor.

"Bu sayılara bakıldığında, kaç cihazın potansiyel olarak savunmasız olduğunu kavramak zordur," diye yazdı. NorthBit, kısmen Stagefright'ın yarattığı tehlikeye karşılık olarak, Google, Ağustos ayında aylık bir yamalama planına geçeceğini ve daha hızlı yanıt vermeyi garantilemek için büyük Android satıcılarıyla daha yakın çalışacağını söyledi.

Google muhtemelen bir düzeltme eki yayınlayacaktır, diye yazdı, bir yazar olarak Veracode ile araştırma başkan yardımcısı Chris Eng. . Ancak, Stagefright yamalarının dağıtımı sivilceli oldu.

"Uygulamadaki güvenlik açıklarının yamalanması, Android toplulukları için cihazlara yamaları yayınlamakla yükümlü olan farklı üreticilerin ve taşıyıcıların sayısı nedeniyle özellikle zorlayıcı." Dedi.

Google Yorum için hemen ulaşılamadı.

(STK'dan Steve Ragan bu rapora katkıda bulundu.)