Aktualizováno 11. 8.
Google, Samsung, LG a další výrobci již zareagovali na vzniklý bezpečnostní problém aktualizacemi a novými programy, jak zvýšit bezpečnost Androidů. Nyní se přidává i mobilní operátor T-Mobile, který začal filtrovat MMS zprávy obsahující audio a video. Jedná se o preventivní a dočasné řešení, které začalo fungovat od dnešního dne.
Takové zprávy zákazníkům nebudou vůbec doručovány, a pokud jsou odeslány ze sítě T-Mobile, nebudou odesilateli účtovány. Ostatní typy MMS zpráv budou doručovány standardně. Toto opatření se týká nejen všech značek T-Mobile, ale i zákazníků využívajících služeb některého virtuálního operátora využívajícího síť TMCZ.
„T-Mobile dlouhodobě dbá na maximální bezpečí svých zákazníků, a proto cítíme povinnost na zjištěné riziko reagovat,“ vysvětluje František Mala, výkonný ředitel pro rezidentní segment, a dodává: „Naše opatření je dočasné a pouze částečné, ale věříme, že i tak může naše zákazníky do velké míry ochránit.“
Aktualizováno 7. 8.
Týden po objevu bezpečnostního rizika týkající se knihovny libStageFright v Androidu vydává společnost Zimperium, která stojí za objevem tohoto problému, aplikaci na detekci. Po nainstalování stačí spustit test a následně se dozvíte, jestli je vaše zařízení postiženo. Pokud jste ještě nedostali aktualizaci od výrobce, je vysoce pravděpodobné, že vaše zařízení by mohlo podlehnout případnému útoku skrze upravenou MMS zprávu.
- Obchod Play Stagefright Detector App
Původní článek 27. 7.
Za posledních pár měsíců jsem si mohli všimnout několika chyb, jenž nalezli uživatelé a které mohou případní útočníci velmi jednoduše zneužít ve svůj prospěch. Dnes se dozvídáme o chybě, která funguje skrze malwarem obalené video, jež vám může zaslat prakticky kdokoliv.
Celý princip napadnutí vašeho zařízení je vcelku jednoduchý. Pokud vám někdo pošle video skrze MMS a je obohaceno o malware, může se stát následující. Pokud používáte standardní aplikaci od Googlu ve svém telefonu, je vše v pořádku, dokud zprávu neotevřete. Po načtení si totiž útočník může dělat, cokoliv bude chtít – kopírovat či mazat data, odposlouchávat mikrofon, ovládnout kameru či monitorovat, co uživatel dělá.
Bohužel je zde i stinná stránka. Velké množství uživatelů používá jako hlavní aplikaci pro komunikaci Hangouts, která vše přednačítá. Tím pádem už ani nemusíte otevřít aplikaci a mallware je aktivován takřka automaticky. Na tento problém upozornili bezpečnostní výzkumníci ze Zimperium.
Google samozřejmě zareagoval ihned a už vydal i opravnou aktualizaci svým hardwarovým partnerům. Tím to ale nekončí. Firmám, jež si upravují Android k obrazu svému, například Samsung či HTC, to bude pravděpodobně trvat déle a s jistotou lze říci, že se aktualizace dostane pouze k určitým modelům nebo nejnovějším prodaným zařízením.
Jak už však bývá zvykem, uživatelé, kteří vlastní Nexus 6 nebo Blackphone, jsou už chránění proti této i souvisejícím hrozbám. Taktéž je pravděpodobné, že další rodinná zařízení (například Nexus 5) jsou na tom podobně.
Zdroje: engadget.com, engadget.com, t-press.cz