Ponad miliard urządzeń z Androidem zagrożonych przez kolejne wcielenie luki StageFright

Pod koniec lipca eksperci z Zimperium zLabs odkryli poważny błąd w Androidzie, który narażał bezpieczeństwo danych niemal wszystkich użytkowników tej platformy. Teraz jesteśmy świadkami kolejnego, równie dużego zagrożenia, które może zainfekować urządzenia poprzez spreparowany plik MP3 lub MP4.

StageFright, czyli luka w oprogramowaniu, która pozwala na przejęcie kontroli nad smartfonem i tabletem z Androidem za pomocą zawirusowanego MMS-a wciąż zagraża posiadaczom wielu urządzeń, gdyż do tej pory jedynie część producentów wydało stosowną poprawkę. Tymczasem specjaliści z Zimperium natrafili na kolejny błąd systemu, ochrzczony nazwą StageFright 2.0, dzięki któremu cyberprzestępcy mogą uzyskać dostęp do prywatnych danych w momencie, gdy użytkownik uruchomi specjalnie przygotowany plik muzyczny MP3 lub wideo w formacie MP4, zawierające złośliwy kod. Podatnych na atak jest ponad miliard urządzeń z Androidem w wersjach od 1.0 do 5.1. Do aktywacji wirusa i uzyskaniu dostępu do telefonu przez hakera wystarczy, że potencjalna ofiara wejdzie na konkretną stronę internetową i uruchomi plik lub pobierze np. z pozoru bezpieczną piosenkę. Zimperium zLabs poinformowało Google o problemie 15 sierpnia, a firma rozpoczęła wówczas pracę nad aktualizacją, która ma zostać wydana w przyszłym tygodniu dla urządzeń linii Nexus i prawdopodobnie będzie częścią Androida 6.0 Marshmallow. Pozostałe wersje systemu nadal pozostają więc zagrożone i dopóki pozostali producenci nie przygotują własnej łatki, użytkownicy muszą mieć się na baczności. W najgorszej sytuacji są posiadacze starszych telefonów/tabletów, które z braku dalszego wsparcia mogą do końca pozostać wrażliwe na ataki.

Źródło: The Next Web