Aproape toate dispozitivele cu sistem de operare Android sunt susceptibile unui hack, care poate executa un cod maliţios atunci când utilizatorul primeşte SMS-uri incorecte sau atunci când el este ademenit către un site maliţios, conform lui Joshua Drake, vicepreşedinte al firmei de securitate Zimperium, scrie presa internațională. Această vulnerabilitate afectează 950 de milioane de telefoane şi tablete care rulează Android.
Spre deosebire de alte tipuri de atacuri, unde victima trebuie să deschidă un fişier PDF trimis de atacator, această vulnerabilitate poate fi declanşată în timpul nopţii, iar înainte ca utilizatorul să se trezească, atacatorul să şi elimine orice semne că telefonul a fost compromis.
Toate versiunile de Android, începând de la 2.2, sunt vulnerabile şi că fiecare dezvoltator în parte trebuie să repare bug-ul.
Vulnerabilitatea se află în "Stagefright", o librărie de cod Android care procesează mai multe formate media. Cea mai gravă exploatare este utilizarea unui mesaj multimedia (MMS). Atacatorul are nevoie doar de numărul de telefon al gadgetului, apoi mesajul va executa un malware ascuns, fără ca posesorul device-ului să realizeze că a fost atacat.
Sistemul de operare Android are conceput un sistem de securitate care împiedică majoritatea aplicaţiilor să poată accesa datele utilizate de alte aplicaţii. În teorie, asta ar trebui să împiedice exploatarile "Stagefright" să fure informaţii de logare utilizate de o aplicaţie de online banking, de exemplu. Totuşi exploatarea acestei vulnerabilităţi poate oferi acces atacatorului asupra microfonului şi camerei telefonului posesorului, fără ca acesta să ştie că este ascultat.
Deocamdată, utilizatorii nu pot face nimic pentru a se proteja decât să aştepte şi să instaleze patch-ul când devine disponibil de la producător.
