El equipo de Zimperium zLabs ha descubierto Stagefright 2.0, nueva versión del exploit que permite infectar cualquier Android mediante un archivo MP3 o MP4.
Pues Sony se acaba de lucir. Si antes los Z3 eran vulnerables a dos exploits del Stagefright original, con la última actualización 23.4.A.1.200 son vulnerables a... TODOS!
La noticia no se entiende. El MP3 no es un binario ejecutable. Otra cosa es que traten de colar un fichero del tipo xxx.mp3.exe y el usuario haga click.
#4 Un MP3 lo forman varios frames http://www.mp3-tech.org/programmer/frame_header.html antes del primer frame si consigues editarlo y colocar un ejecutable (en otros formatos lo que es la cabecera) se ejecutara. Esa es la teoria.
#4 Puede ser que un MP3 especialmente alterado e incorporando el malware consiga que el reproductor de android pase a ejecutarlo, aprovechando un desbordamiento de memoria o cualquier fallo similar.
Comentarios
Mira que tiene abujeros esto de la informática. Y luego pretenden que nos creamos que hay injimierus informáticos!!!
Si llegan a construir los ordenadores como el software que contienen se caerían a pedazos!!!
La seguridad informática es una broma de mal gusto.
Pues Sony se acaba de lucir. Si antes los Z3 eran vulnerables a dos exploits del Stagefright original, con la última actualización 23.4.A.1.200 son vulnerables a... TODOS!
Más info aquí: http://talk.sonymobile.com/t5/Xperia-Z3-Compact/Z3-Compact-Latest-update-23-4-A-1-200/m-p/1040324#U1040324
La noticia no se entiende. El MP3 no es un binario ejecutable. Otra cosa es que traten de colar un fichero del tipo xxx.mp3.exe y el usuario haga click.
#4 Un MP3 lo forman varios frames http://www.mp3-tech.org/programmer/frame_header.html antes del primer frame si consigues editarlo y colocar un ejecutable (en otros formatos lo que es la cabecera) se ejecutara. Esa es la teoria.
#4 Puede ser que un MP3 especialmente alterado e incorporando el malware consiga que el reproductor de android pase a ejecutarlo, aprovechando un desbordamiento de memoria o cualquier fallo similar.
Tendré que desempolvar mi viejo walkman y preparar el bic para rebobinar. ¡Qué emoción!
Esto no afecta a iOS. Circulen...