El equipo de Zimperium zLabs ha descubierto Stagefright 2.0, nueva versión del exploit que permite infectar cualquier Android mediante un archivo MP3 o MP4.
La noticia no se entiende. El MP3 no es un binario ejecutable. Otra cosa es que traten de colar un fichero del tipo xxx.mp3.exe y el usuario haga click.
#4 Un MP3 lo forman varios frames http://www.mp3-tech.org/programmer/frame_header.html antes del primer frame si consigues editarlo y colocar un ejecutable (en otros formatos lo que es la cabecera) se ejecutara. Esa es la teoria.
#4 Puede ser que un MP3 especialmente alterado e incorporando el malware consiga que el reproductor de android pase a ejecutarlo, aprovechando un desbordamiento de memoria o cualquier fallo similar.
Pues Sony se acaba de lucir. Si antes los Z3 eran vulnerables a dos exploits del Stagefright original, con la última actualización 23.4.A.1.200 son vulnerables a... TODOS!
Comentarios
La seguridad informática es una broma de mal gusto.
Mira que tiene abujeros esto de la informática. Y luego pretenden que nos creamos que hay injimierus informáticos!!!
Si llegan a construir los ordenadores como el software que contienen se caerían a pedazos!!!
Esto no afecta a iOS. Circulen...
La noticia no se entiende. El MP3 no es un binario ejecutable. Otra cosa es que traten de colar un fichero del tipo xxx.mp3.exe y el usuario haga click.
#4 Un MP3 lo forman varios frames http://www.mp3-tech.org/programmer/frame_header.html antes del primer frame si consigues editarlo y colocar un ejecutable (en otros formatos lo que es la cabecera) se ejecutara. Esa es la teoria.
#4 Puede ser que un MP3 especialmente alterado e incorporando el malware consiga que el reproductor de android pase a ejecutarlo, aprovechando un desbordamiento de memoria o cualquier fallo similar.
Tendré que desempolvar mi viejo walkman y preparar el bic para rebobinar. ¡Qué emoción!
Pues Sony se acaba de lucir. Si antes los Z3 eran vulnerables a dos exploits del Stagefright original, con la última actualización 23.4.A.1.200 son vulnerables a... TODOS!
Más info aquí: http://talk.sonymobile.com/t5/Xperia-Z3-Compact/Z3-Compact-Latest-update-23-4-A-1-200/m-p/1040324#U1040324