Ripreso da HW UPGRADE:
Sono 1,4 miliardi i dispositivi Android in circolazione in tutto il mondo, e sono tutti potenziali vittime del nuovo bug Stagefright che coinvolge la piattaforma del robottino verde. Tutte le versioni sembrerebbero essere vulnerabili alla nuova falla scoperta dalla firma di sicurezza Zimperium che può essere eseguita semplicemente con la riproduzione di un file audio o un file video, rispettivamente nelle estensioni MP3 ed MP4.

La falla si compone di due bug: il primo si trova nella libreria libutils disponibile su tutte le versioni Android dalla 1.0 in poi. Questa può essere sfruttata anche sui dispositivi più recenti e protetti sfruttando una seconda vulnerabilità insita nella libreria libstagefright, utilizzata per l'elaborazione dei file multimediali. Al momento in cui scriviamo Google ha emesso un indice CVE solo per il primo bug (CVE-2015-6602).

Se utilizzate insieme, le falle permettono agli aggressori di eseguire codice malevolo anche sugli smartphone mossi da Android 5.0 e successivi. Secondo Zimperium la vulnerabilità si trova nel processamento dei metadati all'interno dei file, quindi basta eseguire un'anteprima degli stessi su applicazioni di terze parti o attraverso i servizi nativi del dispositivo per consentire all'exploit di prendere piede al suo interno.

http://www.hwupgrade.it/news/telefonia/tutti-i-dispositivi-android-a-rischio-hack-basta-lanciare-un-mp3-o-un-mp4_59042.html