Dnes ráno bola zverejnená existencia novej nebezpečnej slabiny Android systémov. Útočník môže prevziať kontrolu nad prístrojom obyčajným zaslaním MMS. Ohrozená je takmer miliarda smartfónov.
Výskumní pracovníci v Zimperium Mobile Security dnes ráno oznámili, že objavili novú bezpečnostnú dieru v mobilnom operačnom systéme Android. Slabina sa nachádza v súčasti systému pre spúšťanie médií nazývanom Stagefright, ktorá je súčasťou od Android 2.2. Výskumníci nezverejnili všetky detaily útoku, no telefón je možné ovládnuť poslaním MMS správy so škodlivým kódom. Správa navonok vyzerá ako obyčajné video, no akonáhle sa kód spustí môže útočník na diaľku ovládať fotoaparát zariadenia, mikrofón či iné základné funkcie telefónu. V najhorších prípadoch nie je ani potrebné aby užívateľ otvoril MMS správu a kód sa sám vykoná.
Výskumníci budú detaily prezentovať na konferencii Black Hat budúci mesiac. Ohrozených je podľa odhadov až 950 miliónov zariadení s Android systémom. Google na slabinu už zareagoval a dodal výrobcom záplatu. Tí však tento update ešte v mnohých prípadoch nedoručili zákazníkom a tí sú tak stále vystavení nebezpečenstvu.
Zdroj: theverge
m2fizy