Fino a qualche mese fa, il bug della libreria Stagefright era una grande minaccia, ma come ben sappiamo è stata subito sconfitta grazie al rilascio di una patch da parte di tutti i produttori.
Google si è messa subito sotto garantendo a tutti i produttori un sistema di rilascio (mensile) per garantire maggiore sicurezza a tutti i device Android. La nuova minaccia che giunge oggi, grazie ad una segnalazione, prende il nome di Metaphor. Attraverso un video di ricercatori israeliani vediamo come viene eseguito alla perfezione su Nexus 5 e successivamente su LG G3, HTC One e Samsung Galaxy S5.
Rispetto al bug di Stagefright che utilizzavano la libreria C++ integrata all’interno del sistema Android, Metaphor bypassa l’ASLR (Address Space Layout Randomization), una protezione contro buffer overrun ed exploit che consente nel rendere causale l’indirizzo delle più importanti aree della memoria e delle funzioni della libreria. ASLR è presente su Android 5.0 e 5.1, ma non sulla vecchia 2.2 e la 4.0. Dunque non tutte le versioni Android sono a rischio.
Non ci resta che vedere come Google e i produttori reagiranno.
Discussione su post