لقد تم تصحيح خلل Stagefright من جانب جوجل والمصنعين، والذي تسبب في الكثير من الحديث في الصيف الماضي، وهو يعود من جديد. لقد تم تطوير ثغرة جديدة تسمى Metaphor وهي تهدد ما لا يقل عن 36% من مستخدمي Android.
وبينما يبدو أن جوجل قد فعلت ما هو ضروري لحماية المستخدمين من ثغرة Stagefright ومن ثم من Stagefright 2.0، يبدو أن جميع إصدارات نظام التشغيل لم يتم تصحيحها بعد بنسبة 100%. لقد طور باحثو NorthBit للتو ثغرة جديدة تسمى Metaphor تهدف إلى ذلكاختراق الأجهزة التي تعمل بإصدارات أندرويد 2.2 و4.0 و5.0 و5.1.
استغلال يسمح لك بتجاوز مساحة العنوان (ASLR)، وهي عملية تستخدم لحماية الذاكرة الموجودة في الإصدارين 5.0 و5.1 ولكن ليس في الإصدارين 2.2. و 4.0. قال ذلك، مع العلم بذلك36% من المحطات الطرفية في الأسطول لا تزال تعمل بنظام Lollipopإنه أمر مخيف جدًا.
بشكل ملموس، Stagefright عبارة عن مكتبة برمجيات مكتوبة بلغة C++ ومضمنة في نظام التشغيل Google. ومن المرجح أن يكوناستغلالها عن طريق إرسال رسالة تحتوي على ملف فيديومشفرة لذلكتفعيل التعليمات البرمجية الضارةعند الاستلام. من جانبه، يتيح لك Stagefright 2.0 القيام بنفس الشيء ولكن مع ملفات MP3 وMP4.
ومن خلال استغلال هذا الخلل مرة أخرى باستخدام Metaphor، تمكن باحثو NorthBit من ذلكالحصول على حق الوصول الكامل إلى ملفات الجهازبحيث يمكن نسخها وحذفها كما يحلو لهم وعلى الكاميرا والميكروفون. من المحتمل أن يتم تنفيذ عملية اختراق على ملايين الهواتف الذكية. تنص NorthBit أيضًا على أن خطأ Stagefright هو"الأسوأ على الإطلاق" على نظام Android.
تم اختبار الاختراق بنجاح على أجهزة Nexus 5 وHTC One وSamsung Galaxy S5 وLG G3. في الفيديو التجريبي أدناه يمكنك ذلكمراقبة الهجوم في الوقت الحقيقيعلى نيكزس 5.
https://youtu.be/I507kD0zG6k