¿La vulnerabilidad de Stagefright existente en Android podrá ejecutarse en otros teléfonos?

Navega tus respuestas
5

Vi una pregunta sobre vulnerabilidad de "Stagefright" de Android , y me puse a pensar: otros sistemas operativos preprocesar mensajes MMS para que sea más fácil de ver. iOS lo hace y muestra una vista previa. Incluso BREW OS (el sistema operativo que viene con un teléfono basculante / deslizante básico) tiene una opción para descargar automáticamente un MMS.

Si la vulnerabilidad funciona al explotar una falla en los metadatos de un video 3GPP, ¿entonces iOS y muchos otros sistemas operativos móviles no serían susceptibles a esta vulnerabilidad? ¿O es solo la aplicación de Android "Hangouts"?

    
pregunta DDPWNAGE 29.07.2015 - 02:40
fuente

1 respuesta

7

El error no está en el formato del archivo, sino en el software de Hangouts en la biblioteca de software de Android. Los teléfonos iOS, Android y Windows ejecutan software de sistema de tres grupos diferentes de desarrolladores. Como tal, esta vulnerabilidad probablemente no existe en otras plataformas. Incluso si lo hiciera, una carga útil no podría afectar a los tres sistemas, debido a que su software no es compatible a nivel binario en el nivel ABI (interfaz binaria de la aplicación) del sistema operativo. Un exploit válido en el código del sistema en un sistema que causó, por ejemplo, una instalación de rootkit probablemente solo causaría que los otros sistemas colapsaran, lo que aún sería malo, pero los sistemas podrían recuperarse sin demasiados problemas.

    
respondido por el phyrfox 29.07.2015 - 05:11
fuente

Lea otras preguntas en las etiquetas

Clave privada a PEM ¿Cómo puede un sistema verificar una contraseña en línea usando el teclado de un teléfono?