Chyba Android Stagefright: Co to je a jak můžete chránit svůj telefon?

Co je Android Stagefright? Vysvětlíme, jak chyba zasílání zpráv funguje a co můžete udělat, abyste zabránili infikování telefonu Android

Zabezpečení mobilních zařízení je právě teď aktuálním tématem, protože rychlý nárůst adopce chytrých telefonů je doprovázen případy škodlivého softwaru.

V tuto chvíli je obzvláště znepokojující výskyt chyby Stagefright, která ponechává zranitelných asi 950 milionů telefonů Android s dálkovým využíváním.

Ke konci července výzkumník jménem Joshua Drake z bezpečnostní firmy Zimperium odkryl takzvaný Stagefright exploit. Toto se zaměřuje na řadu softwarových zranitelností nalezených v konkrétní části OS Android a nevyžaduje implementaci speciálních dovedností.

Tady je vše, co potřebujete vědět o chybě Stagefright, včetně několika tipů, jak jí čelit.

Co je Stagefright?

Stagefright je exploit, který využívá zranitelnosti softwaru, který operační systém Google Android používá ke zpracování, přehrávání a záznamu multimediálních souborů.

Zranitelnost lze iniciovat zasláním jednoduché obrazové zprávy a může také udělejte si cestu do zařízení jednoduše přistáním na webové stránce obsahující zasažené vložené video obsah.

Jakmile je zařízení Android infikováno Stagefrightem, může hacker vzdáleně přistupovat k mikrofonu, kameře a externímu úložišti zařízení. V některých případech mohou dokonce získat přístup root k zařízení.

Příbuzný: Nejlepší smartphony 2015

Které telefony jsou ovlivněny?

Špatnou zprávou je, že prakticky všechna zařízení Android jsou náchylná ke zneužití Stagefright. Ovlivňuje telefony s operačním systémem Android 2.2 a novějším, což znamená téměř každý telefon Android, který je dnes ještě v provozu.

Ve skutečnosti se v době svého objevu před několika týdny odhadovalo, že je ohroženo zhruba 95 procent dnes používaných telefonů Android.

Drake věří, že by se to mohlo rovnat 950 milionům zranitelných zařízení Android po celém světě.

Co se s tím dělá?

Naštěstí Google o Stagefrightu ví už nějakou dobu. Drake o tom společnost v dubnu informoval a poskytl vyhledávacímu gigantovi záplatu své vlastní tvorby.

Společnost Google okamžitě použila opravu na svou základnu kódů Android. Potíž je v tom, jak každý fanoušek Androidu ví, že aktualizace si vyžaduje absolutní věk, aby se dostaly do celého ekosystému Android - tedy výše uvedená 95% zranitelnost.

Důvodem je skutečnost, že i přes vytvoření Androidu Google nenese odpovědnost za zavedení hlavních aktualizací drtivé většiny smartphonů Android na trhu. To záleží na výrobcích a provozovatelích sítí, se kterými spolupracují.

Google byl schopen poskytnout opravu na všechna zařízení Nexus od Nexus 4 a dále a od této chvíle bude nadále zasílat měsíční aktualizace zabezpečení.

LG a Samsung následovaly v řadě a zavázaly se spolupracovat s provozovateli sítí na implementaci aktualizací, které vykolejí explozi Stagefright.

Společnost Motorola také odhalila, že bude aktualizovat celý svůj moderní sortiment (tak efektivně od první generace Moto X éry), s dopravci nastavenými na přijímání souborů pro testování od srpna 10.

Co teď můžete dělat?

I když budete muset sedět a nervózně čekat, až bude váš výrobce a operátor spolupracovat na opravit, můžete určit, zda je vaše zařízení Android zranitelné nebo zda je náchylné správně Nyní.

Stačí si stáhnout bezplatnou aplikaci Stagefright Detector od společnosti Zimperium (pro kterou pracuje bezpečnostní společnost Joshua Drake) z Google Play obchod.

Jakmile test provedete (trvá několik sekund), pravděpodobně zjistíte, že je váš telefon zranitelný, a to se zprávou, jako je ta výše. Poznámka: To neznamená, že byl váš telefon infikován, takže nepanikařte!

Pokud je váš telefon zranitelný a používáte Hangouts jako svou hlavní aplikaci pro zasílání zpráv, přejděte do Nastavení> SMS a deaktivujte možnost „Automatické načítání MMS“.

Pokud pro takové věci používáte jinou aplikaci pro zasílání zpráv, zkontrolujte, zda žádná podobná možnost neexistuje nebo nebyla vybrána. Výchozí aplikace Zprávy společnosti Samsung také ve výchozím nastavení například automaticky načítá zprávy MMS.

Bez ohledu na vámi zvolenou aplikaci pro zasílání zpráv neotevírejte žádné obrázkové zprávy z neznámých zdrojů. Okamžitě je odstraňte, aniž byste je zadávali.

A pokud máte starodávný telefon s Androidem - řekněme tři roky starý nebo starší - může být čas zvážit upgrade. Je vysoce nepravděpodobné, že váš telefon obdrží opravu Stagefright.

Měli jste nějaké špatné zkušenosti s chybou Stagefright? Udělal Google dost? Dejte nám vědět v sekci komentáře níže.