Naslov bi vam vrlo lako mogao zvučati poznato, s obzirom da smo o Stagefright-u pisali već u nekoliko navrata. Ali, za razliku od prethodnih vesti o Stagefright bezbednosnim propustima, čini se kako su korisnici Android uređaja sada u većoj opasnosti nego ranije.

Naime, kako prenosi Engadget, bezbednosna kompanija NorthBit je razvila novi proof-of-concept Stagefright bezbednosni propust, nazvan Metaphor, koji se može iskoristiti za pouzdane napade na Android telefone. Ukoliko korisnik poseti sajt koji će mu servirati zaraženi MPEG-4 video, isti će napasti Android media server, te poslati podatke o hardveru napadaču, a zatim korisniku poslati dodatni video fajl, sa kojim će prikupiti dodatne bezbednosne podatke o telefonu, da bi ceo proces bio okončan slanjem finalnog video fajla koji će zapravo inficirati sam uređaj. I što je najgore od svega, ceo taj proces će trajati manje od 20 sekundi.

Na Engadget-u ističu kako je ovaj tip napada na Android uređaje najefikasniji na Nexus 5 uređaju sa stock firmwareom, ali da se može iskoristiti i na posebnim verzijama Android-a kakve se koriste na telefonima kao što su HTC One, LG G3 i Samsung Galaxy S5.

Korisnici Android 6.0 verzija ili drugih verzija Google-ovog operativnog sistema koji imaju instaliranu bezbednosnu nadogradnju objavljenu u oktobru 2015. godine (CVE-2015-3864) su bezbedni od potencijalnih napada, dok su svi drugi – u prevodu: većina korisnika Android-a – i dalje u opasnosti.