Az Index számol be a súlyos problémáról, amelynek lényege a Stagefright beépített médialejátszó hibája.
A Zimperium blogján azt írják: a támadóknak a mobilszámra van szüksége, ezt használva távolról futtathatnak le egy kódot az androidos telefonokon egy MMS-üzenetben átküldött médiafájl segítségével. Egy sikeres támadás után képes törölni is magát az üzenet akár análkül, hogy a felhasználó látta volna - csak az üzenetről szóló értesítést veszi észre telefon gazdája.
A veszélye épp ebben rejlik: nincs szükség a telefon gazdájának beavatkozására (például egy fájl megnyitására) ahhoz, hogy lefusson a rosszindulató kód.
A Zimperium szerint az androidos készülékek 95 százaléka, közel 950 millió eszköz lehet érintett. Úgy vélik, ez lehet az eddig felfedezett legveszélyesebb sérülékenység, amivel átvehető a telefon irányítása, hozzáférhetővé válnak a tárolt adatok.
|
| A Zimperium grafikáján látszik a folyamat: az első képen látszik, hogy beérkezett az MMS. A másodikon az üzenet előnézete a zárolási képernyőn. A harmadik képen a feloldott telefon, semmi különleges nem látszik. Az MMS megtekintése, a videó megérintése, a képernyő elforgatása újra és újra lefuttatja a rosszindulató kódot. |
A Google a Zimperium jelzése (és az általuk elkészített patch) alapján megkezdte a probléma elhárítását, de a frissítési folyamat hosszú procedúra lesz.
Szlovákia lakói hamarosan másként kávézhatnak, mint korábban. 
