Nagyon kiterjedt sebezhetőség volt nemrég az Androidban a Stagefright, és bár a Google augusztus elején betömte a réseket, természetesen a javításokra a legtöbb készüléknél még sokáig kell várni...
A Trend Micro most aggasztó felfedezést tett: az Android videokezelése egy újabb nagy sebezhetőséget rejt, ugyanis egy hacker ezeken keresztül is le tudja futtatni a saját kódját.
A támadók 2010 óta, vagyis az Android 2.3-tól fölfelé bármelyik verziót meg tudják támadni, még az 5.1.1-et is.
Természetesen a szakértők megvárták a bejelentés előtt, hogy a Google elkészítsen egy javítást a biztonsági réshez. Azonban mint az lenni szokott, a végfelhasználók ilyet még nem kaptak: ez legjobb esetben is hetekbe telik a rengeteg típusú készülék miatt.
A Trend Micro szerint a támadók a kódjukat ugyanolyan engedélyekkel tudják futtatni, mint amit a médiaszerver-program is megkap tőlünk. A komponensnek hála képeket készíthetnek, MP4-es fájlokat olvashatnak és videókat vehetnek fel - többek között.
Ezúttal az egyedi Androidok is érintettek.
