Zranitelnost, která umožní kyberlumpovi ovládnout zařízení s Androidem, zneužívá chybu v knihovně pro práci multimédii. Stačí otevřít infikované video a...
Začátkem července byla odhalena bezpečnostní zranitelnost, která útočníkovi umožňuje získat data z mobilního přístroje s operačním systémem Android. Jde o zneužití chyby v knihovně pro práci s multimédii, která útočníkovi umožňuje otevřením zprávy spustit na přístroji vlastní kód. A protože výchozí nastavení některých aplikací prohlíží obsah zpráv automaticky při jejich přijetí, je tímto způsobem možné získat kontrolu nad cizím přístrojem, aniž by to jeho držitel zjistil. Nemusí přitom jít o MMS: stačí přehrát MP4 video, vložené do navštívené stránky.
Zranitelnost nazvaná Stagefright se týká všech zařízení s Androidem 2.2 a vyšším. To je zhruba 95 % ze všech funkčních zařízení s operačním systémem od Googlu. Podle společnosti Zimperium, která zranitelnost Stagefright odhalila, jde o 950 milionů mobilů a tabletů.
Společnost Google vydala opravu, ale je na jednotlivých výrobcích, kdy – a zda vůbec – ji implementují do svých verzí Androidu. Pro majitele přístrojů to znamená, že se sami musejí zajímat, zda jejich přístroj je stále ještě ohrožen.
Společnost ESET vyšla uživatelům mobilních zařízení s Androidem vstříc a vyvinula aplikaci ESET Stagefright Detector. Ta dokáže zjistit, zda příslušný přístroj je zranitelný, a pokud ano, jakým způsobem je možné ho chránit.
Aplikace ESET Stagefright Detector je ke stažení na Google Play. Jde o samostatnou aplikaci, která v současné době není součástí bezpečnostního řešení ESET Mobile Security.