Bezpečnostní odborníci zo ZIMPERIUM Mobile Security odhalili ďalší sofistikovaný spôsob, prostredníctvom ktorého môže útočník nadobudnúť vzdialený prístup k našim osobným dátam. Ohrozených má byť pritom až neuveriteľných 950 miliónov Android zariadení.
Škodlivý kód sa tentokrát šíri cez nakazené zvukové súbory (MP3 alebo MP4), s ktorými môže smartfón prísť do styku absolútne neočakávaným spôsobom. V prípade, že sa objaví náhľad takéhoto súboru počas návštevy web stránky, nastáva infikovanie, vďaka čomu získa tvorca kódu neautorizovaný prístup do útrob smartfónu alebo tabletu.
Ako informuje web PhoneArena, problém i tentokrát spočíva v bezpečnostnej diere multimediálnej knižnice systému Android, pričom sú ohrozené aj tie zariadenia, ktoré ešte dávnejšie dostali záplatu na staršie typy zraniteľnosti Stagefright, po prvýkrát objavenú v júli tohto roka. V tejto súvislosti vydala spoločnosť ESET špeciálnu aplikáciu s cieľom identifikovať možnú prítomnosť nebezpečenstva, avšak bez jeho odstránenia. Tá zároveň nebola aktualizovaná už od 19. augusta 2015, kedy vyplávala na svetlo sveta pretrvávajúca patália ohľadne MMS a priložených mp4 súborov.
[googleplay url=“https://play.google.com/store/apps/details?id=com.eset.stagefrightdetector“]
Staršie verzie Stagefright fungovali na princípe, kde stačilo iba odoslať jednoduchý text či MMS s nakazeným videom alebo zvukom a dáta obete boli automaticky prístupné pre nepozvanú stranu. Internetový gigant Google, výrobcovia hardvéru a mobilní operátori hneď na to vydali sériu aktualizačných balíčkov, ktoré mali všetko vyriešiť. Nedostali ju však úplne všetky modely. Najviac zraniteľné zostali Android smartfóny strednej a nižšej triedy, ktorým sa nedostáva veľa pozornosti.
Pozor na verejnú Wi-Fi
Podľa dostupných informácií je šanca, že sa vírusom infikujeme aj vtedy, ak sme iba jednoducho pripojení k bezdrôtovej sieti na verejnom priestranstve. „Ešte viac znepokojujúcim faktom je to, že vírus môže byť útočníkom dodaný prostredníctvom verejnej Wi-Fi siete, čo potenciálne dovoľuje aktivovať samo-replikujúcu sa verziu Stagefright,“ upozorňuje renomovaný web The Verge.
Note „attack from WiFi“ enables full wormability: http://t.co/RQanZYzks8 see e.g. https://t.co/T56rOSh3VP
— Nicholas Weaver (@ncweaver) October 1, 2015
Je teraz opäť na výrobcoch a vývojároch operačného systému Android, aby v čo najrýchlejšom možnom čase sprístupnili nové softvérové záplaty.