Možno si pamätáte na prípad týkajúci sa konkurenčných zariadení od firmy Apple. Pred niekoľkými mesiacmi unikla na internet informácia, že sa dajú vypnúť pomocou špeciálnej správy, ktorú môžete zaslať ktorémukoľvek kamarátovi. Dnes sa dozvedáme o podobnom bug-u v systéme Android. Ten umožňuje preniknúť do Android zariadenia pomocou príkazov cez MMS. Hackerom tak na ovládnutie vášho zariadenia stačí poznať iba vaše telefónne číslo.
Chybu v Androide objavil viceprezident pre výskum na mobilných platformách spoločnosti Zimperium Mobile Labs Joshua Drake, ktorý potvrdil, že sa tento nedostatok týka približne 95% zariadení s Androidom. Aby bolo možné zariadenie ovládať, hacker musí poslať špeciálnu MMS obsahujúcu video s infikovaným kódom. Ten dostal prezývku “Stagefright”, nakoľko sa rovnako volá aj knižnica v Androide, ktorá má na starosti video. Infikovanú MMS zariadenie príjme a automaticky začne spracúvať, pretože tak jednoducho fungujú multimediálne správy na všetkých Android zariadeniach. Potom sa do systému dostane vírus, ktorý umožní hackerovi pristupovať k dátam používateľa.
Čo je horšie, hacker môže vírus naprogramovať tak, aby po infikovaní zariadenia vymazal danú MMS správu, a tak si používateľ ani nemusí všimnúť, že jeho zariadenie bolo napadnuté. Tento typ vírusu funguje na systéme Android 2.2 a novšom, pričom je efektívny aj na najnovšej verzii Androidu 5.1.1 Lollipop. Dobrou správou ale je, že sa tento nedostatok dá na Android zariadeniach odstrániť jednoduchou OTA aktualizáciou, ktorá je podľa Googlu už pripravená na distribúciu používateľom. Otázne však je, kedy túto aktualizáciu začnú rozposielať všetci výrobcovia, a či ju vôbec používateľom doručia.
Až 11% Android zariadení potenciálne opravnú aktualizáciu nemusí získať. Presne taký počet Android smartfónov má totižto stále Android 4.0 Ice Cream Sandwich či starší systém a pre nich bola cesta k aktualizáciám od výrobcov už bohužiaľ uzavretá. Zatiaľ nie je známe, ako sa takýto používatelia môžu pred týmto bugom chrániť, no je možné, že ich môžu ochrániť antivírusové aplikácie, ktoré dokážu skenovať prichádzajúce správy.
“Ďakujeme Joshua Drake-ovi za objavenie tejto chyby. Bezpečnosť používateľov Androidu je pre nás extrémne dôležitou, a tak sme na tento bug reagovali naozaj rýchlo. Pripravili sme opravnú aktualizáciu, ktorú poskytneme aj výrobcom Android zariadení, takže sa dostane ku všetkým používateľom Android smartfónov a tabletov,” povedal hovorca spoločnosti Google. “Väčšina Android zariadení, vrátane tých najnovších, má v sebe niekoľko rozličných technológií, ktoré sú navrhnuté, aby zabránili takýmto chybám a napadnutiam systému. Android zariadenia obsahujú aj tzv. sandbox, ktorý je vytvorený pre ochranu používateľských dát a ostatných aplikácií v systéme od vírusov,” dodáva na koniec.
Zdroj: TechCrunch
