Od lipca programiści Google i producentów urządzeń mobilnych walczą z odkrytą luką w systemie Android, która tak naprawdę dawała możliwość kontrolowania naszym urządzeniem. Co jest przyczyną? Wiadomości multimedialne (MMS), które automatycznie są ładowane przez system – także ze złośliwym oprogramowaniem.
Jednak ten problem – teoretycznie – został już zlikwidowany. W takim razie hakerzy znaleźli inny sposób na zainfekowanie cudzych urządzeń mobilnych z Androidem. Tym razem jest to kwestia plików audio z rozszerzeniem mp3, a także mp4. Zasada działania jest tak sama – raz odtworzone nagranie uruchamia odpowiedni program na telefonie lub tablecie i tym samym ktoś z zewnątrz uzyskuje pełny dostęp do naszych danych. Co ciekawe, w tym wypadku również należy uważać na nieznane strony internetowe. Również na nich zamieszczone nagranie i odtwarzane w tle jest w stanie zainfekować urządzenie. Google potwierdziło istnienie tej luki i trwają prace nad wprowadzeniem „łatki” w jądrze systemu Android. Kiedy można spodziewać się odpowiedniej aktualizacji? Zgodnie z zapowiedzią, już październikowa paczka poprawek powinna uniemożliwić infekowanie urządzeń poprzez pliki audio.
Oczywiście na razie należy się wystrzegać niepewnych stron internetowych, a także nagrań pochodzących z nieznanych źródeł. Miejmy nadzieję, że akcja pod tytułem Stagefright niedługo się skończy, a Android znowu będzie bezpieczniejszym systemem.
źródło: The Verge