La vulnerabilità di Stagefright esistente in Android potrebbe essere eseguita su altri telefoni?

5

Ho visto una domanda sulla vulnerabilità di "Stagefright" di Android , e ho avuto modo di pensare: altri sistemi operativi pre-elaborare i messaggi MMS per renderli più facili da visualizzare. iOS lo fa e mostra un'anteprima. Anche il sistema operativo BREW (il sistema operativo fornito con un telefono basculante / slider di base) ha un'opzione per scaricare automaticamente un MMS.

Se la vulnerabilità funziona sfruttando un difetto nei metadati di un video 3GPP, allora iOS e molti altri sistemi operativi mobili non potrebbero essere esposti a questa vulnerabilità? O è solo l'app "Hangouts" di Android?

    
posta DDPWNAGE 29.07.2015 - 02:40
fonte

1 risposta

7

Il bug non è nel formato del file, ma nel software di Hangouts della libreria del software Android. I telefoni iOS, Android e Windows eseguono software di sistema da tre diversi gruppi di sviluppatori. In quanto tale, questa vulnerabilità probabilmente non esiste su altre piattaforme. Anche se lo facesse, un payload non potrebbe influenzare tutti e tre i sistemi, perché il loro software non è compatibile con i binari al livello ABI (application binary interface) del sistema operativo. Un exploit valido nel codice di sistema su un sistema che ha causato, ad esempio, un'installazione di rootkit probabilmente causerebbe il blocco degli altri sistemi, il che sarebbe comunque negativo, ma i sistemi potrebbero probabilmente ripristinarsi senza troppi problemi.

    
risposta data 29.07.2015 - 05:11
fonte

Leggi altre domande sui tag