Stagefright propust na Android uređajima o kome smo ranije pisali opet je velika opasnost za korisnike Android uređaja. Iako su Google i proizvođači uređaja koliko-toliko brzo, kroz nekoliko zakrpa “uspješno” riješili problem, Android korisnici opet nisu sigurni. Propust koji je putem zaražene tekstualne ili MMS poruke napadaču omogućavao potpuni pristup žrtvinu uređaju nije potpuno riješen.
Zimperium, tvrtka koja se bavi sigurnosti otkrila je još jedan sigurnosni propust vezan za Stagefright koji sada napadaču preko zaražene datoteke koja je enkodirana u neki audio zapis , npr. mp3 ili mp4 daje potpunu kontrolu nad uređajem. Korisniku je dovoljno da pokrene “preview” zražene datoteke ili da posjeti web stranicu na kojoj se nalazi ta datoteka i sustav će biti zaražen. Još veća briga je to da ukoliko je napadač spojen na neku javnu Wi-Fi mrežu može vrlo lako zaraziti sve korisnike na toj mreži, također ova ranjivost otvara vrata vrsti Stagefright “virusa” koji će se moći samostalno replicirati na mreži i napraviti puno veću štetu. Od ovoga propusta skoro nijedan Android uređaj nije zaštićen, zato su i korisnici Lollipopa također potencijalne žrtve.
Google se oglasio da punom parom radi na uklanjanju i ovog propusta, te da će zakrpa biti isporučena proizvođačima uređaja putem redovne mjesečne sigurnosne nadogradnje koja se isporučuje 10. studenoga.
Svakako ćemo osluškivati sve novosti vezane za ovaj propust, stoga nas nastavite pratiti.