Broncode Stagefright Metaphor-exploit voor Android is vrijgegeven
Het Israƫlische securitybedrijf NorthBit heeft de broncode van zijn Stagefright Metaphor-exploit vrijgegeven. Deze is standaard alleen van toepassing op de Google Nexus 5 maar kan ook aangepast worden om zich ook op andere toestellen te richten.
NorthBit-ceo Gil Dabah maakt de publicatie bekend via Twitter. Het bedrijf heeft de bestanden gehost op GitHub. Hoewel de exploit dus direct ingezet kan worden tegen Nexus 5-toestellen die bijvoorbeeld Android 5.1 draaien, stelt NorthBit in zijn paper dat het aanpassen van de exploit om andere toestellen te treffen slechts een kwestie is van lookup tables opstellen per Android-rom. "Het aanpassen van de exploit is een 'oefening voor de lezer'. Ik heb er zelf nog niet mee gespeeld, maar het porten ziet er simpel uit," steltNorthBit-cto Zuk Avraham. In het onderzoeksrapport over Metaphor bestempelde het bedrijf de exploit al als "praktisch en uitvoerbaar". Het is dus nu mogelijk dat een kwaadwillende een website opzet die Metaphor gebruikt en toepasbaar is op een groot aantal verschillende toestellen.