บริษัท Zimperium ผู้ค้นพบช่องโหว่ Stagefright บน Android ประกาศพบช่องโหว่ใหม่ของซอฟต์แวร์ส่วน MediaServer (ตัวเดิมกับที่เจอ Stagefright) ทางบริษัทจึงเรียกมันว่า Stagefright 2.0
ช่องโหว่ Stagefright 2.0 ประกอบด้วยสองช่องโหว่ย่อย ตัวแรกค้นพบในโค้ดตั้งแต่ Android 1.0 ส่วนช่องโหว่ตัวที่สองพบใน Android 5.0 ขึ้นไป ช่องโหว่นี้เปิดให้รันโค้ดที่แฝงมากับไฟล์ MP3/MP4 ได้ รูปแบบการโจมตีจะคล้ายของเดิม คือแฮ็กเกอร์ต้องหลอกให้ผู้ใช้กดลิงก์หรือดาวน์โหลดไฟล์จึงจะโจมตีได้
Zimperium ระบุว่าส่งเรื่องให้ทีม Android ตั้งแต่วันที่ 15 สิงหาคม กูเกิลแก้ไขปัญหาแล้ว และจะออกแพตช์ให้กับอุปกรณ์ Nexus ในสัปดาห์หน้า (รายละเอียดของช่องโหว่ไม่เผยแพร่ต่อสาธารณะ)
ที่มา - Zimperium
Get latest news from Blognone
Follow @twitterapi
Comments
คือหมายถึง 2ช่องโหว่รวมกันถึงทำงานได้ใช่ไหมครับ
พวกแพจะได้สบายใจหน่อย
ไม่ครับ Stagefright 1 จะเป็นไฟล์ Video MP4 ตอนนี้ Stagefright 2.0 เป็นไฟล์ MP3 ครับ
คือกระทบกับพวกโหลดเพลงเถื่อน หรือ แอพใดๆ ที่เปิดเพลงได้และใช้ Library นี้ทั้งหมดเลยครับ
ปัญหาคือเครื่องที่โดนแพ ไปแล้วก็ต้องยอมรับความเสี่ยงกันไป
สัปดาห์หน้า 6.0 ออกพอดี จัดพร้อมกันเลย
แล้วช่องโหว่อันเก่าได้รับการแก้ไขไปกี่เปอร์เซ็นต์ของเครื่องที่ยังใช้งานอยู่ครับ?
Zenfone 2 เพิ่งได้อันแรกไปไม่นาน มาให้หวิวอีกละ
เสียฟอร์ม Project Zero หมด มัวแต่วิจัยช่องโหว่ของคนอื่น
ลาก่อย
Writer no.59 เพื่อสังคมแห่งการแบ่งปันความรู้
ไหนๆก็จะอัพเดทแพทความปลอดภัยแล้วก็อัพ มาชเมลโลให้ nexus10 ด้วยสิครับ