Stagefright, cea mai mare vulnerabilitate Android loveşte din nou

Deşi mulţi credeau că s-a terminat scandalul generat de Stagefright şi pericolul cu care vine această vulnerabilitate la pachet, se pare că nu e deloc aşa.

În urmă cu câteva luni s-a ajuns la concluzia că aproximativ un miliard de terminale cu Android sunt vulnerabile la un atac foarte simplu cu cod maliţios. Problema era derivată din modul în care sistemul de operare procesa mesajele multimedia în mod automat, fără intervenţia utilizatorului. Era suficient ca cineva să vă trimită un mesaj, acesta era automat încărcat de smartphone, iar Android-ul vostru era în pericol.

Cei de la Google nu s-au ascuns după deget şi într-un timp foarte scurt au lansat trei patch-uri pentru Android menite să remedieze bug-ul de securitate. Faptul că producătorii de telefoane nu au fost foarte eficienţi în a servii respectivele update-uri către utilizatorii efectivi de smartphone este altă poveste.

Mai grav decât atât este însă că toate eforturile Google pentru medierea situaţiei tocmai au fost reduse din nou la zero din cauza unei descoperiri făcute de firma de securitate Ziperium. Dacă acest nume vă este cunoscut, motivul constă în faptul că întruchipează aceeaşi companie a scos şi prima oară în lumina reflectoarelor vulnerabilitatea Stagefright. De această dată, tot aproximativ un miliard de gadgeturi sunt vulnerabile. Modul în care acestea pot fi infectate cu cod maliţios ţine acum de procesarea unui MMS cu un fişier audio infectat.

Dacă cineva introduce malware într-un fişier MP3 sau MP4, care ulterior vă este trimis într-un mesaj, în momentul în care aţi dat click pe el, chiar şi dacă este redat aparent normal, deja aţi fost infectaţi datorită modului în care funcţionează modulul de preview integrat în SO. În principiu, nu prea există dispozitive care să ruleze Android şi să nu aibă modulul de preview activitat implicit. Ca urmare, până când Google nu lansează noi patch-uri de securitate, riscurile la scară largă sunt imense.