Znowu ten Stagefright – uwaga na podejrzane pliki multimedialne

W ubiegłym tygodniu przedstawiciele Google pochwalili się, że Android w chwili obecnej posiada na całym świecie blisko 1,4 miliarda aktywnych użytkowników. Liczba to ogromna, dlatego też nie dziwi fakt, że ten mobilny system operacyjny w dużym stopniu narażony jest na ataki hakerów. Odkryto właśnie kolejną lukę w oprogramowaniu. Nazwano ją Stagefright 2.0.

Tak, dobrze kojarzycie. Sprawa Stagefright była dość głośna w końcówce lipca tego roku, kiedy informowałem was o odkryciu ekspertów z firmy Zimperium. Okazuje się jednak, że dokładnie ten sam sztab ludzi odkrył kolejne niebezpieczeństwo, na jakie narażeni są użytkownicy systemu operacyjnego Android. Tym razem groźne dla naszych mobilnych urządzeń mogą okazać się zwykłe pliki multimedialne. Stagefright 2.0 to nazwa nieprzypadkowa, bo związek z poprzednią „wersją” jest niezaprzeczalny.

Odkryty właśnie exploit nie jest neutralizowany przez żadną łatkę bezpieczeństwa, która została wydana w ostatnim czasie. Aby doszło do zainfekowania urządzenia, wystarczy podejrzeć lub odtworzyć w dowolnym programie odpowiednio spreparowany plik .mp3 lub .mp4. I to w zasadzie wszystko. Od tego momentu hakerzy mogą wykradać wrażliwe dane. Narażone na atak mogą być także osoby korzystające z otwartych, publicznych sieci Wi-Fi.

Mimo wszystko nie powinniśmy obawiać się na zapas. Szansa na „złapanie” czegoś jest niewielka, jednak należy mieć świadomość takich zagrożeń i jak ognia unikać podejrzanych stron internetowych. To także doskonały sygnał dla ekspertów ds. bezpieczeństwa firmy z Mountain View. Przedstawiciele Google już zapowiadają, że niezbędne poprawki dostępne będą na urządzenia z serii Nexus już w najbliższy poniedziałek, 5 października. Pozostali producenci otrzymają stosowne łatki kilka dni później.

_

źródło: Zimperium