Hakerzy mogą wykorzystać lukę w bibliotekach Stagefright poprzez implementację wrogiego oprogramowania przy użyciu plików MP3 lub MP4 – odkryli specjaliści ds. bezpieczeństwa z Zimperium. Narażeni na atak są wszyscy użytkownicy urządzeń z Androidem, niezależnie od wersji systemu.
Jeśli sądziliście, że problem z luką w bibliotekach Androida Stagefright został rozwiązany raz na zawsze dzięki serii niedawno wypuszczonych łatek, byliście w błędzie. Hakerzy znaleźli bowiem nowy sposób, by dobrać się do urządzeń działających pod kontrolą systemu Google, który zakłada wykorzystanie plików dźwiękowych: MP3 i MP4.
Zagrożenie jest tym większe, że nie trzeba nawet pobierać zakażonego pliku, by być narażonym. Hakerzy mogą bowiem udostępniać je do odsłuchania lub obejrzenia w sieci – już samo odpalenie pliku z poziomu strony może doprowadzić do zainfekowania urządzenia. Mało tego, wykorzystać można nawet Wi-Fi. Wirus może się rozprzestrzeniać wśród wszystkich urządzeń podpiętych pod publiczną sieć.
Google jest świadome zaistniałego problemu i już pracuje nad aktualizacją, która uodporni Androida na opisywane ataki. Jako pierwsze – 5 października – łatki otrzymają nowe Nexusy. Właściciele urządzeń innych producentów muszą polegać na ich producentach. Największe firmy nie przedstawiły dotąd żadnych konkretnych terminów wypuszczenia aktualizacji.
Źródło: Androidheadlines