StageFright – vydána aplikace na detekci zranitelnosti Androidu aktualizováno

Aktualizováno 11. 8.

Google, Samsung, LG a další výrobci již zareagovali na vzniklý bezpečnostní problém aktualizacemi a novými programy, jak zvýšit bezpečnost Androidů. Nyní se přidává i mobilní operátor T-Mobile, který začal filtrovat MMS zprávy obsahující audio a video. Jedná se o preventivní a dočasné řešení, které začalo fungovat od dnešního dne.

Takové zprávy zákazníkům nebudou vůbec doručovány, a pokud jsou odeslány ze sítě T-Mobile, nebudou odesilateli účtovány. Ostatní typy MMS zpráv budou doručovány standardně. Toto opatření se týká nejen všech značek T-Mobile, ale i zákazníků využívajících služeb některého virtuálního operátora využívajícího síť TMCZ.

„T-Mobile dlouhodobě dbá na maximální bezpečí svých zákazníků, a proto cítíme povinnost na zjištěné riziko reagovat,“ vysvětluje František Mala, výkonný ředitel pro rezidentní segment, a dodává: „Naše opatření je dočasné a pouze částečné, ale věříme, že i tak může naše zákazníky do velké míry ochránit.“

Aktualizováno 7. 8.

Týden po objevu bezpečnostního rizika týkající se knihovny libStageFright v Androidu vydává společnost Zimperium, která stojí za objevem tohoto problému, aplikaci na detekci. Po nainstalování stačí spustit test a následně se dozvíte, jestli je vaše zařízení postiženo. Pokud jste ještě nedostali aktualizaci od výrobce, je vysoce pravděpodobné, že vaše zařízení by mohlo podlehnout případnému útoku skrze upravenou MMS zprávu.

Stagefright Detector App Zimperium INC. Zdarma ANDROID

Původní článek 27. 7.

Za posledních pár měsíců jsem si mohli všimnout několika chyb, jenž nalezli uživatelé a které mohou případní útočníci velmi jednoduše zneužít ve svůj prospěch. Dnes se dozvídáme o chybě, která funguje skrze malwarem obalené video, jež vám může zaslat prakticky kdokoliv.

Celý princip napadnutí vašeho zařízení je vcelku jednoduchý. Pokud vám někdo pošle video skrze MMS a je obohaceno o malware, může se stát následující. Pokud používáte standardní aplikaci od Googlu ve svém telefonu, je vše v pořádku, dokud zprávu neotevřete. Po načtení si totiž útočník může dělat, cokoliv bude chtít – kopírovat či mazat data, odposlouchávat mikrofon, ovládnout kameru či monitorovat, co uživatel dělá.

Bohužel je zde i stinná stránka. Velké množství uživatelů používá jako hlavní aplikaci pro komunikaci Hangouts, která vše přednačítá. Tím pádem už ani nemusíte otevřít aplikaci a mallware je aktivován takřka automaticky. Na tento problém upozornili bezpečnostní výzkumníci ze Zimperium.

Google samozřejmě zareagoval ihned a už vydal i opravnou aktualizaci svým hardwarovým partnerům. Tím to ale nekončí. Firmám, jež si upravují Android k obrazu svému, například Samsung či HTC, to bude pravděpodobně trvat déle a s jistotou lze říci, že se aktualizace dostane pouze k určitým modelům nebo nejnovějším prodaným zařízením.

Jak už však bývá zvykem, uživatelé, kteří vlastní Nexus 6 nebo Blackphone, jsou už chránění proti této i souvisejícím hrozbám. Taktéž je pravděpodobné, že další rodinná zařízení (například Nexus 5) jsou na tom podobně.

Zdroje: engadget.com, engadget.com, t-press.cz

Domů » Články » Android » StageFright – vydána aplikace na detekci zranitelnosti Androidu [aktualizováno]

Pavel Mareš

Student zabývající se tvorbou grafiky, a to jak webových stránek, webových či mobilních aplikací, tak i marketingových produktů. Ve volném čase píše články, testuje nebo recenzuje různá zařízení, která se mu připletou pod ruku. Kontaktní email - pavel.mares@dotekomanie.cz.