Google má problém, ktorý trvá už niekoľko mesiacov. Jeho názov je Stagefright, nedostatok v bezpečnosti Androdu, ktorý bol po prvýkrát objavený ešte v júli tohto roka. Vtedy bolo známe, že sa Android zariadenia s touto chybou dajú ovládať cez MMS. Google opravil bezpečnosť systému cez softvérovú aktualizáciu a o niekoľko týždňov na to v Androide experti objavili ďalší podobný bug, ktorý musel Google opäť plátať aktualizáciou. Zdá sa však, že v tomto prípade bude platiť príslovie: “Do tretice všetko dobré.” V Androide sa totižto nachádza aj tretí typ Stagefright chyby, ktorú mnohí označujú ako Stagefright 2.0. O jej objavenie sa postarala spoločnosť Zimperium Security.
V čom je Stagefright 2.0 iný než jeho predchodcovia? Do zariadenia dokáže dostať škodlivý kód pomocou mp3 a mp4 súborov, do ktorých dokáže potenciálny hacker zakódovať vírus. Jediné, čo potom stačí na prelomenie bezpečnosti, je spustiť ukážku skladby po stiahnutí priamo v mobile. Nakoľko priame prehrávanie ukážky hudobnej skladby dnes ponúka drvivá väčšina Android zariadení, v nebezpečenstve sú teoreticky takmer všetci používatelia. Google o tejto chybe už vie a vyhlásil, že majitelia Nexus zariadení môžu očakávať opravnú OTA aktualizáciu v priebehu októbra.
Najhoršie na celej veci je to, že takto infikovaný súbor dokáže byť priamo nasadený ako embed súbor na webe útočníka alebo môže byť ponúkaný používateľom na voľné stiahnutie na verejných Wi-Fi sieťach. Buďte tak obozretní pri tom, čo sťahujete do svojho Android zariadenia. Zatiaľ nie je známe, kedy vydajú opravnú aktualizáciu aj ostatní výrobcovia, no veríme, že sa tak stane rovnako ešte tento mesiac.
Zdroj: AndroidAuthority
