Google má problém, ktorý trvá už niekoľko mesiacov. Jeho názov je Stagefright, nedostatok v bezpečnosti Androdu, ktorý bol po prvýkrát objavený ešte v júli tohto roka. Vtedy bolo známe, že sa Android zariadenia s touto chybou dajú ovládať cez MMS. Google opravil bezpečnosť systému cez softvérovú aktualizáciu a o niekoľko týždňov na to v Androide experti objavili ďalší podobný bug, ktorý musel Google opäť plátať aktualizáciou. Zdá sa však, že v tomto prípade bude platiť príslovie: "Do tretice všetko dobré." V Androide sa totižto nachádza aj tretí typ Stagefright chyby, ktorú mnohí označujú ako Stagefright 2.0. O jej objavenie sa postarala spoločnosť Zimperium Security.
V čom je Stagefright 2.0 iný než jeho predchodcovia? Do zariadenia dokáže dostať škodlivý kód pomocou mp3 a mp4 súborov, do ktorých dokáže potenciálny hacker zakódovať vírus. Jediné, čo potom stačí na prelomenie bezpečnosti, je spustiť ukážku skladby po stiahnutí priamo v mobile. Nakoľko priame prehrávanie ukážky hudobnej skladby dnes ponúka drvivá väčšina Android zariadení, v nebezpečenstve sú teoreticky takmer všetci používatelia. Google o tejto chybe už vie a vyhlásil, že majitelia Nexus zariadení môžu očakávať opravnú OTA aktualizáciu v priebehu októbra.
Najhoršie na celej veci je to, že takto infikovaný súbor dokáže byť priamo nasadený ako embed súbor na webe útočníka alebo môže byť ponúkaný používateľom na voľné stiahnutie na verejných Wi-Fi sieťach. Buďte tak obozretní pri tom, čo sťahujete do svojho Android zariadenia. Zatiaľ nie je známe, kedy vydajú opravnú aktualizáciu aj ostatní výrobcovia, no veríme, že sa tak stane rovnako ešte tento mesiac.
Zdroj: AndroidAuthority
Hlave žiadnu paniku. Pokiaľ nie ste piráti čo sťahujú všetko čo vidia z rôznych stránok, ste v suchu.
:D takze tak 1% ludi je v suchu
Asi tak. Ja už som prestal s pirátením :)
tak je to spravne. tiez si vsetko uz kupujem, od OS, cez hudbu, filmy az po hry. aj dnesne deti z toho raz vyrastu.
Lenže v článku sa píše že stačí aj obyčajný html embed na stránke (ak som to správne pochopil) – jedine riešenie ako sa vyhnúť infikovaniu je nepoužívať internet počas mesiaca október. Ja ale nemám nexus, takže počínajúc dneškom končím pravdepodobne s internetom.
Trochu prehnane. Staci nelozit na nezname stranky a v poho :)