Compania de securitate zImperium, cea care a descoperit vulnerabilitatea Stagefright (cea prin care se putea obține accesul de la distanță pe un aparat Android prin simpla trimitere a unui mesaj special conceput) a anunțat ieri că a făcut public codul exploit-ului de stagefright. Așa că oricine e interesat să vadă cum funcționează și să încerce să găsească soluții de protecție trebuie să știți că respectivul cod e făcut de zImperium pentru Andoird Ice Cream Sandwich 4.0.4 și testat pe un Nexus.
Din cauza faptului că există multe variante modificate de Android e posibil să vă treziți că exploit-ul nu funcționează pe aparatele pe care vreți să testați – de fapt cred că ăsta e și motivul pentru care zImperium a decis să facă public codul sursă de Stagefright: să ajute oamenii să fie mai conștienți, să înțeleagă cum funcționează dar să nu expună inutil o mare masă de aparate.
Și mai e ceva: cu cât sunt mai multe versiuni de Android pe piață cu atât e mai greu să se ofere un patch pentru Stagefright din partea unei companii de securitate. Asta e treaba Google și ar fi trebuit să o facă deja.
via zImperium