Durva sebezhetőséget fedeztek fel az Androidban, ami állítólag a rendszert használók 95%-át érinti. Egyetlen üzenet elég ahhoz, hogy a támadó teljes mértékben átvegye a mobilunk feletti irányítást.
A hibát a mobilos adatbiztonságra szakosodott Zimperium fedezte fel. A gond a Stagefright nevű beépített médialejátszóval van, aminek révén egy ártalmas kódot tartalmazó MMS-sel szinte bármit elérhet a támadó. És a legrosszabb az egészben, hogy meg sem kell nyitnunk az üzenetet, hiszen a rendszer rögtön a beérkezés után elkezdi feldolgozni az ebben található médiafájlokat, hogy később gyorsabban betölthetők legyenek. Ez pedig sajnos azt jelenti, hogy tőlünk teljesen függetlenül lefuthat az ártalmas kód.
A hiba kihasználásával teljesen átvehető a mobilunk feletti irányítás, ellophatják a jelszavainkat, a banki adatainkat, hozzáférhetnek bármilyen tárolt információnkhoz, vagy akár törölhetik is a készülékünk belső tárolóját.
Akár az is lehetséges, hogy valaki álmunkban küldje el az ártalmas kódot tartalmazó MMS-t, és miután hozzáférést nyert a mobilunkhoz, azonnal törölheti az üzenetet, így mi ebből az egészből semmit sem veszünk észre.
A jelentés szerint a sebezhetőség minden Android 2.2-es, vagy annál újabb készülékben megtalálható, azaz szinte az összes androidos felhasználót érinti. Persze nem kell azonnal pánikba esni és szétzúzni a telefonunkat, ugyanis a Zimperium már áprilisban jelezte a hibát a Google-nek, akik el is ismerték a veszélyt, bár azt még nem tudni, hogy érkezett-e azóta javítás. Ez persze nem csak a keresőóriáson múlik, hiszen a telefongyártók és a szolgáltatók maguk szabályozzák a frissítéseket, és így sokakhoz késve juthat el a hibát kiküszöbölő módosítás.
Mivel a sebezhetőség csak most került nyilvánosságra, eddig valószínűleg nem használták ki ártó szándékkal, legalábbis nem tudunk ilyen esetről. Egyébként jó védekezés lehet, ha valaki nem a gyári alkalmazást (Hangouts) használja az üzenetek kezelésére, mert ebben az esetben csak akkor kezdi el feldolgozni a rendszer az MMS-ekben található médiafájlt, ha mi magunk nyitjuk meg azt.
forrás: Zimperium, via: index.hu