El pasado Miercoles 29 de julio se dio a conocer por primera vez esta vulnerabilidad de la cual aun no se sabe mucho puesto que sera expuesta en su totalidad en BlackHat el 5 de agosto por un grupo de investigadores de Zimperium. StageFrigh surge porque la librería que se ve afectada por los bug's posee ese dicho nombre.
Fig.1 StageFright
Para poder entender la gravedad de dicha vulnerabilidad are una breve explicación,el bug permite la ejecución arbitraria remota de código en cualquier dispositivo Android no parcheado por medio de un mensaje MMS malicioso, esto significa que un atacante te puede enviar un MMS a tu dispositivo android e inmediatamente, el atacante ejecutara un programa que sera un R,A.T "Remote Administrator Tool" o software de control remoto. el cual le servirá para hacer a tu dispositivo parte de una Botnet, así como para ejecutar comandos a su gusto, o simplemente para meterte un Spyware
El investigador responsable de encontrar la vulnerabilidad es Joshua J. Drake, quien lleva ya bastante tiempo en el mundo de la seguridad android, actualmente trabaja para la empresa Zimperium especializada en seguridad en dispositivos móviles ,aunque el investigador han hecho un Responsible Disclosure y ha comunicado todo antes a los ingenieros de Google para que lo solucionen, aunque aun no se han dado todos los detalles sobre esta vulnerabilidad, y de seguro no habrá que esperar mucho.
Fig.2 Librerias StageFright escrita en C++
A día de hoy lo único que se sabe es que dicha librería esta escrita en C++, el cual es la piedra angular del sistema de reproducción multimedia de Android, dichos componentes nativos de android son muy importantes, especialmente en la capa de aplicación "API" "Application Programming Interface" pues presenta una implementación en lenguaje JAVA.
Para realizar ciertas tareas en el consumo de memoria en las cuales se prohíbe el uso de java, se utiliza un lenguaje que domine el manejo de memoria manual, los cuales serian C o C++
Hasta Pronto....
No hay comentarios:
Tu Comentario Es Importante