Újra él az Android legdurvább sebezhetősége

A Stagefright nevű sebezhetőség még nyáron robbant, amikor kiderült, hogy a hiba milliókat érintett: egyetlen üzenettel átvhető volt az irányítás a telefonok felett. A multimédiás tartalmak előnézetét kezelő szoftver hibája miatt elég volt egy sms vagy mms a sikeres támadáshoz. A Google és a gyártók is siettek a nagyon durva hiba javításával, de két héttel későbbú újabb biztonsági rést találtak. Most, három hónappal később újra itt a hiba.

A Zimperium nevű biztonsági cég szerint van egy új mód a hiba kihasználására, amit nem javítottak az eddigi javítások. A támadóknak mp3 vagy mp4 formátumba kell kódolniuk a kártékony kódot. Amikor a felhasználó megnézi a fájl előnézetét, vagy megnéz egy olyan oldalt, ahová be van illesztve, az Android beépített audioelőnézete aktiválja a támadást, és megfertőzi az eszközt.

Ez a gyakorlatban azt jelenti, hogy a nyilvános wifihálózatokon akár magától terjedő formában is fertőzhetőek a telefonok, tabletek. Mivel az előnézet funkció szinte minden verzióban létezik, ezért gyakorlatilag majdnem az összes androidos eszköz érintett.

A hiba kihasználásáról egyelőre nem hoztak nyilvánosságra részleteket, a biztonsági cég a Google-lal együtt dolgozik, hogy az októberi havi frissítésbe már bekerüljön a javítás. Egyelőre nem tudni róla, hogy bárki kihasználta volna a hibát.