Chyba Android Stagefright: Čo to je a ako môžete chrániť svoj telefón?

Čo je Android Stagefright? Vysvetľujeme, ako chyba v zasielaní správ funguje a čo môžete urobiť, aby sa zabránilo infikovaniu vášho telefónu s Androidom

Mobilná bezpečnosť je v súčasnosti aktuálnou témou, pretože s rýchlym nárastom adopcie smartfónov sa stretávajú aj prípady škodlivého softvéru.

V súčasnosti je obzvlášť znepokojujúci výskyt chyby Stagefright, ktorá necháva asi 950 miliónov telefónov s Androidom zraniteľných na diaľkové zneužitie.

Koncom júla výskumník menom Joshua Drake z bezpečnostnej firmy Zimperium odkryl takzvaný Stagefright exploit. Zaberá to na množstvo softvérových zraniteľností nájdených v konkrétnej časti operačného systému Android a implementácia nevyžaduje špeciálne zručnosti.

Tu je všetko, čo potrebujete vedieť o chybe Stagefright, vrátane niekoľkých tipov, ako proti nej bojovať.

Čo je to Stagefright?

Stagefright je exploit, ktorý využíva zraniteľnosti softvéru, ktorý operačný systém Android Google používa na spracovanie, prehrávanie a nahrávanie multimediálnych súborov.

Zraniteľnosť je možné iniciovať odoslaním jednoduchej obrazovej správy a môže tak urobiť aj Urobte si cestu do zariadenia jednoduchým pristátím na webovej stránke, ktorá obsahuje príslušné vložené video obsah.

Po infikovaní zariadenia s Androidom službou Stagefright môže hacker vzdialene získať prístup k mikrofónu, kamere a externému úložisku zariadenia. V niektorých prípadoch môžu dokonca získať prístup root k zariadeniu.

Súvisiace: Najlepšie smartfóny roku 2015

Ktorých telefónov sa to týka?

Zlou správou je, že prakticky všetky zariadenia so systémom Android sú náchylné na zneužitie Stagefright. Ovplyvňuje telefóny so systémom Android 2.2 a novším, čo znamená skoro každý telefón s Androidom, ktorý je dnes ešte v prevádzke.

V skutočnosti sa v čase objavenia pred pár týždňami odhadovalo, že zhruba 95 percent telefónov s Androidom, ktoré sa dnes používajú, je ohrozených.

Drake je presvedčený, že by sa to mohlo rovnať 950 miliónom zraniteľných zariadení so systémom Android po celom svete.

Čo sa s tým robí?

Google našťastie o Stagefright vie už nejaký čas. Drake o tom informoval spoločnosť ešte v apríli a tiež vyhľadávacímu gigantovi poskytol náplasť svojej vlastnej výroby.

Spoločnosť Google okamžite použila opravu na svoju základňu kódov Android. Problémom je, ako každý fanúšik systému Android vie, že aktualizáciám trvá absolútny vek, kým sa dostanú do celého ekosystému Android, a teda vyššie uvedených 95 percent zraniteľnosti.

To závisí od skutočnosti, že napriek vytvoreniu systému Android nie je Google zodpovedný za zavedenie základných aktualizácií drvivej väčšiny smartfónov s Androidom na trhu. To je na výrobcoch a sieťových operátoroch, s ktorými spolupracujú.

Google to dokázal poskytnúť opravu na všetky zariadenia Nexus od verzie Nexus 4 a odteraz bude naďalej posielať mesačné aktualizácie zabezpečenia.

LG a Samsung nasledovali postupné kroky a zaviazali sa spolupracovať s operátormi sietí pri implementácii aktualizácií, ktoré odstránia zneužitie Stagefright.

Spoločnosť Motorola tiež odhalila, že bude aktualizovať celý svoj moderný rad (tak efektívne od spoločnosti Microsoft) prvá generácia Moto X éry), s dopravcami nastavenými na príjem súborov na testovanie od augusta 10.

Čo môžete urobiť práve teraz?

Aj keď budete musieť sedieť a nervózne čakať na spoluprácu vášho výrobcu a operátora na opraviť, môžete určiť, či je vaše zariadenie Android zraniteľné alebo či je to správne právo teraz.

Stačí si stiahnuť bezplatnú aplikáciu Stagefright Detector od spoločnosti Zimperium (pre ktorú pracuje bezpečnostná spoločnosť Joshua Drake) z Obchod Google Play.

Po vykonaní testu (trvá niekoľko sekúnd) pravdepodobne zistíte, že je váš telefón zraniteľný, a to pomocou správy, ako je tá vyššie. Poznámka: To neznamená, že váš telefón bol infikovaný, takže neprepadajte panike!

Ak je váš telefón zraniteľný a ako hlavnú aplikáciu na odosielanie správ používate Hangouts, choďte na Nastavenia> SMS a vypnite možnosť „Automatické načítanie MMS“.

Ak na takéto veci používate inú aplikáciu na zasielanie správ, skontrolujte, či takáto podobná možnosť neexistuje alebo nebola vybratá. Predvolená aplikácia Správy od spoločnosti Samsung tiež napríklad predvolene automaticky načítava správy MMS.

Bez ohľadu na vami vybranú aplikáciu na odosielanie správ neotvárajte žiadne obrazové správy z neznámych zdrojov. Okamžite ich odstráňte bez toho, aby ste ich zadávali.

Ach, a ak máte starodávny telefón s Androidom - povedzme tri roky starý alebo starší -, možno by bolo načase zvážiť upgrade. Je vysoko nepravdepodobné, že váš telefón dostane opravu Stagefright.

Mali ste nejaké zlé skúsenosti s chybou Stagefright? Urobil Google dosť? Dajte nám vedieť v sekcii komentárov nižšie.