Minulý týden byla zveřejněna zranitelností nazvaná Stagefright, která se týká Androidu verze 2.2 a vyšší. Díky ní může útočník importovat škodlivý kód do zařízení bez interakce uživatele. Ten do zařízení dostane pomocí upraveného videa formou MMS. Útočníkovi tedy stačí znát jen telefonní číslo oběti.
Zda se videosoubor spustí, záleží na tom, jak telefon multimediální zprávy zpracovává. Problém nastává v aplikacích jakou je například Hangouts, který po přijetí ve výchozím nastavení obsah souboru stáhne. Zranitelnost se týká přibližně 95 % všech zařízení s operačním systémem Android. Bližší informace plánuje Joshua J. Drake, zaměstnanec bezpečnostní společnosti Zimperium, který chybu publikoval, zveřejnit až na srpnové konferenci Black Hat.
Logo zranitelností vytvořené společností Zimperium
K zajímavému kroku, jakožto reakci na chybu Stagefright se dnes v Německu odhodlal mobilní operátor Deutsche Telekom. Ten deaktivoval automatické zasílání multimediálních MMS zpráv na zařízení jeho zákazníků. Podle oznámení se to zřejmě týká všech zákazníků a ne jen těch s Androidem. V textu to totiž není specifikováno.
(Zdroj: Telecom)
