Stagefright 2.0 – kolejna niebezpieczna luka w Androidzie

Pod koniec lipca w sieci pojawiły się informacje na temat groźnej luki w Androidzie, która może narazić użytkowników na niebezpieczeństwo. Umożliwiała ona bowiem przejęcie kontroli nad urządzeniem poprzez wysyłanie wiadomości MMS. Google wydało specjalne łatki naprawiające problem, jednak nie wszyscy producenci udostępnili je dla swoich urządzeń. Na tym jednak nie koniec problemów, bo już teraz wykryto lukę Stagefright 2.0.

Osoby korzystające z Androida znów mogą obawiać się o swoje dane, ponieważ nowoodkryta luka Stagefright 2.0 (tak została określona przez badaczy z firmy Zimperium, zajmującej się bezpieczeństwem) to zestaw dwóch błędów, przez które możemy zostać zaatakowani na przykład poprzez uruchomienie zainfekowanego pliku MP3 lub MP4.

Atakujący próbują przekonać niczego niepodejrzewającego użytkownika do odwiedzenia danej strony, która w rzeczywistości jest np. złośliwą kampanią reklamową. Zagrożeniem mogą być też aplikacje – komunikatory, odtwarzacze multimedialne, które korzystają z zagrożonej biblioteki. Luka może zostać również wykorzystana w przypadku niezabezpieczonych sieci bezprzewodowych -do takiego ataku wystarczy przechwycenie transmisji i zdalne uruchomienie niebezpiecznego kodu.

Jak poinformowało Zimperium, większość urządzeń z Androidem począwszy od wersji 1.0 do tych najnowszych jest narażonych na niebezpieczeństwa wynikające ze Stagefright 2.0 (ponad miliard urządzeń). Tym bardziej, że odpowiednia łatka nie została jeszcze udostępniona. Google jednak pracuje nad tym problemem i już 5 października wraz z Androidem 6.0 Marshmallow możemy spodziewać się zlikwidowania niebezpieczeństwa.