Luka Stagefright została już co prawda załatana w najnowszych systemach Android, jednak starsze urządzenia wciąż są na nią podatne. Dzięki Metaphor atakujący jest w stanie przejąć całkowitą kontrolę nad smartfonem lub tabletem.
Do tej pory przejęcie kontroli następowało na dwa sposoby – poprzez SMS lub za pomocą spreparowanego linka. W przypadku Metaphor wystarczy, że użytkownik wejdzie na stronę z zainfekowanym plikiem wideo.
W efekcie w urządzeniu zawieszona zostanie usługa media server. Równolegle do pamięci wysyłany jest plik zbierający dane o smartfonie. Cała operacja trwa około 20 sekund. W tym czasie atakujący uzyskuje dostęp do wszystkich danych znajdujących się na urządzeniu, a dodatkowo może podsłuchiwać i podglądać ofiarę.
Metaphor skutecznie omija zabezpieczenia systemu – ASLR. Exploit działa w wersjach systemu Android od 2.2 do 4.0 oraz od 5.0 do 5.1.
Źródło: ESET