פרצת ה-Stagefright במכשירי האנדרואיד שהעמידה מיליוני משתמשים בסיכון אבטחה על-ידי משלוח תמים של הודעת MMS אינה האחרונה כך נראה, שכן פרצה חדשה, חמורה אף יותר, מאיימת לפגוע במיליארדי משתמשי אנדרואיד גם בגרסאות החדשות וחסימתה רחוקה מהאופק, כך מדווח המגזין theguardian

הפרצה המדוברת, Stagefright 2.0 שמה, מאפשרת לכל האקר גם הממוצע ביותר, לקבל גישה לכל תכני המכשיר של הקורבן הפוטנציאלי, זאת בניגוד לפירצה הקודמת, בה היה צורך בשליחת הודעת MMS תמימה על-מנת לקבל שליטה על המכשיר וכי הפרצה הנוכחית קלה אף יותר ומאפשרת השתלטות באמצעות ניווט לכתובת אינטרנט בה שתל בה ההאקר מבעוד מועד קבצי מדיה נגועים.

הפרצה מקורה בתוך תהליכי העיבוד של קבצי המדיה במערכת, אשר דרכה מצליח ההאקר בהרצה של קובץ מדיה פשוט באתר אינטרנט מסוג MP3 או MP4 לוידאו, להריץ את הקוד הזדוני מאחורי הקלעים. למעשה, המשתמש אינו יכול לדעת מבעוד מועד מהם אתרי האינטרנט הנגועים והפרצה נכנסת לפעולה מבלי ידיעתם.

למרות הסיכון שבדבר, והעובדה כי הפרצה פוגעת גם בגרסאות החדשות ביותר של מערכת האנדרואיד, כלומר, גרסה 5.0 ומעלה, נראה כי גוגל עצמה לא ממהרת לתקנה. החברה הבטיחה כי החל מהיום למעשה תחל בהפצתם של התיקונים אך עם זאת, הם ישלחו אך ורק למכשירי הנקסוס השונים. משתמשי המכשירים האחרים לעומתם, יהיו תלויים בחסדיהן של היצרניות השונות אם וכאשר יחליטו לשחרר את התיקון – אך כפי הנראה אלו ימתינו עם התיקון ויחכו לשחרורה של גרסת אנדרואיד 'מרשמלו' 6.0 שתכיל את התיקון המדובר.

 

שתף:
-פרסומת-
כתב טכנולוגי ותיק, הדרומי שבחבורה (תלוי מאיזה כיוון), עובד ביום וחיית טכנולוגיה בלילה. את חיבתו לחברת אפל קשה לתמצת בכמה מילים, עם זאת, אם נגיד שהוא מחזיק בביתו 'אפל סטור' מקומי - לא נשקר.
  • Yossi Cohen

    המחיר הזה עדיין שווה את המערכת הפעלה הזו.
    וכמובן שמשתמשי הנקסוסים והרומים מבוססי סטוק יהנו מהמערכת הבטוחה והמהירה ביותר.

    • Asaf Moraz

      מסכים עם כל מילה שלך 🙂

    • Avia Chen

      מערכת הפעלה פשוט גרועה, WIN PHONE ו IOS טובה בהרבה
      "שווה" ? WTF? ניהול זכרון RAM עלוב, איטיות, לאגים, חוסר תמיכה לאחור, חוסר בעדכונים, שום שינוי מגרסא 4 בערך.

      • RuR

        הצחקת אותי…