Ένα δισ. Android μπορούν να χακαριστούν με ένα τραγούδι

Σύμφωνα με τους ειδικούς, ένα δισεκατομμύριο συσκευές Android είναι σε κίνδυνο, από ένα νέο bug το οποίο μπορεί να μολύνει συσκευές όταν κάποιος κάνει preview ένα αρχείο ήχου ή βίντεο. Το κενό ασφαλείας έχει αρκετά ίδια χαρακτηριστικά με το Stagefright bug στα SMS, που έγινε γνωστό τον Ιούλιο και ήταν το μεγαλύτερο κενό ασφαλείας που είχε ανακαλυφθεί.

Ερευνητές από τα Zimperium zLabs, οι οποίοι ανέφεραν αρχικά το bug, λένε ότι μπορεί να μολύνει σχεδόν κάθε συσκευή Android από την πρώτη έκδοσή του το 2008.

Όταν χρησιμοποιήσει κάποιος την συσκευή του για να αναπαράγει ένα μολυσμένο MP3 και MP4 αρχείο, τρίτοι χρήστες θα μπορούσαν να αποκτήσουν πρόσβαση στην Android συσκευή, να κάνουν αλλαγές ή και να κλέψουν αρχεία και πληροφορίες.

Η λειτουργία του preview στα Android εκτός από τον χρήστη, θα μπορούσε να ενεργοποιηθεί αν πατήσεις ένα link ή αν απλά βρισκόσουν στο Wi-Fi δίκτυο μιας καφετέριας. Το κενό ασφαλείας βρίσκεται μέσα στα metadata των αρχείων και για αυτό τον λόγο αν έκανες απλά ένα preview ενός τραγουδιού ή βίντεο θα ενεργοποιηθεί το malware.

Η Google έχει ήδη ειδοποιηθεί για το συγκεκριμένο κενό ασφαλείας και με τη σειρά της ειδοποίησε τους κατασκευαστές. Η ίδια θα δώσει σύντομα ένα update για να λύσει το πρόβλημα στις Nexus συσκευές.

Πηγή