Над 950 млн. Android смартфона и таблета по цял свят са изложени на риск от зараза с вируси заради най-голямата „дупка“ в сигурността на операционната система, откривана до момента. Уязвимостта, наречена Stagefright (или Сценична треска), е открита от изследователя Джошуа Дрейк.
Как функционира уязвимостта и защо се нарича Stagefright?
Сред стотиците хиляди редове код на Android има медийна библиотека, която се нарича Stagefright. Тя се грижи за управлението на мултимедийни формати и позволява стартирането на видеа и музика на Android устройства. Атаката срещу устройството започва с изпращането на MMS - което е меко казано плашещо, тъй като позволява таргетиране на ниво потребител от страна на кибер престъпниците.Оттам насетне развитието на заразата зависи с какъв софтуер потребителят на телефона чете MMS съобщения. Ако използва стандартното приложение на Android, устройството ще бъде заразено след визуализирането на цялото съобщение. Ако потребителят обаче разчита на приложения като Hangouts, то заразата започва в момента на получаването на MMS съобщението.Според различни данни, броят на устройствата, които са изложени на риск от зараза благодарение на тази „дупка“ в сигурността достига 950 млн. Това безспорно превръща Stagefright в една от най-големите и значими уязвимости откривани някога в Android.
Кои версии на Android са уязвими?
Според разследването, всички версии на Android след Froyo (2.2) включително са уязвими, което означава, че 95% от всички Android устройства по света – или около 950 милиона са изложени на риск. И нещо важно: версиите преди Android Jelly Bean (4.1) са с по-висок риск.
Уязвимо ли е твоето устройство?
Google вече направиха опит да запушат част от откритите дупки в сигурността, но анализатори бързо-бързо откриха бъгове и на тези патчове. По тази причина силно препоръчително е ако имаш Android устройство да провериш дали то е изложено на риск от атака с ESET Stagefright Detector – приложение, разработено от ESET, което ще ти покаже дали телефонът ти е в безопасност. Можеш да го изтеглиш от безплатно Google Play.В случай, че приложението покаже, че операционната ти система е уязвима, добър съвет е да изключиш автоматичното сваляне на съобщения (auto retieve), независимо дали използваш Messenger или Hangout.
Това ли е най-лошата уязвимост, открита в Android?
Не е лесно уязвимостите да се подреждат в класация, защото критериите често са различни. Факт е обаче, че устройствата, които са под потенциален риск от зараза са близо 950 милиона, което прави проблемът сериозен. Още повече и след един неуспешен опит на Google да запушат откритата “дупка“.