Stagefright, Android mobil işletim sistemindeki bir kod kitaplığını hedefleyen çeşitli güvenlik hatalarını ifade eder. Libstagefright medya kitaplığı, Android 2.2 ve sonraki sürümlerinde ortak bir öğedir ve kitaplıktaki kusurlar, potansiyel olarak yararlanılabilir bellek arabellek taşması koşullarına yol açabilecek tamsayı taşmaları olma eğilimindedir.
Stagefright Android istismarı, güvenlik firması Zimperium tarafından keşfedildi ve bu açık açık olarak 21 Temmuz 2015'te açıklandı. Sonraki ay Google, Black Hat ABD konferansında Android işletim sistemi için yeni bir aylık güncelleme döngüsü yayınlamayı taahhüt etti.
Google, Ağustos 2015'te Stagefright'la ilgili ilk hata grubu için ilk aylık güncellemeyi yayınladı, ardından Ekim ayında Stagefright 2.0 olarak adlandırılan ikinci bir hata paketini ele almak için başka bir yama yayınlandı.
Stagefright Exploit Ayrıntıları ve Aygıt Koruma İpuçları
Libstagefright kitaplığı tipik olarak Android mobil işletim sisteminin video dosyalarını işlemesine yardımcı olmak ve multimedya mesajları (MMS) ve metin mesajları yoluyla gönderilen video dosyalarına bağlantılar sağlamak için kullanılır. Birçok mesajlaşma uygulaması, mesajı açıldığında görüntülenmeye hazır olmaları için videoları otomatik olarak işlediğinden, Android Stagefright istismarı kullanıcının bilgisi olmadan tehlikeye atılabilir.
Stagefright istismarı, bir saldırganın mobil aygıtın kamerasına, İnternetine, tüm ses akışlarına ve Bluetooth yönetimine erişmesine olanak sağlayabilir. Kusurlu libstagefright kitaplığıyla çalışan yüz milyonlarca Android cihaza rağmen, şu anda Stagefright istismarının vahşi ortamda tehlikeye atıldığına dair hiçbir kanıt yok.
Android kullanıcılarının, mobil cihazlarını, cihaz satıcısı tarafından desteklenen ve Stagefright için yamalar içeren, Android Lollipop (5.1 ve üstü) gibi daha yeni bir Android sürümüne yükseltmeleri önerilir. Kullanıcılar ayrıca mesajlaşma uygulamalarında Otomatik Geri Alma özelliğini devre dışı bırakarak kendilerini koruyabilir, böylece videolar arka planda otomatik olarak yüklenmez ve cihaza bulaşma olasılığı vardır.