Masz Androida? Masz pecha 2.0 [update]
Najpierw był Stagefright. W najbardziej ekstremalnej wersji sprawiał, że wystarczyło wysłać do kogoś MMS-a, by smartfon z Androidem nabawił się infekcji wirusowej lub został przejęty przez hakera. Wszystko przez filmiki wideo – wystarczyło taki otworzyć (w przypadku MMS-ów jest to standardowo robione z automatu) i gotowe. Teraz okazuje się, że na filmikach się nie kończy...
Ta sama firma, która odkryła problem z filmikami, Zimperium Zlabs, poinformowała właśnie, że problem dotyczy nie tylko filmików, ale także plików muzycznych w formacie mp3 i mp4. Do tego luka jest obecna we wszystkich wersjach Androida, od 1.0 do najnowszej włącznie.
Jak żyć?
Najlepiej zacząć od sprawdzenia, czy smartfon/tablet jest podatny na ataki. Można to zrobić przy pomocy darmowego, dostępnego w sklepie Play programiku Stagefright Detector, udostępnionego przez Zimperium INC. Jeśli twój sprzęt nie jest podatny na ataki, żyjesz w innym, lepszym świecie. Na co jednak – jeśli nie masz Lumii lub iPhone’a – lepiej się nie nastawiać, bo nawet Nexusy stosowne poprawki dostaną dopiero 5 października.
UWAGA! Jeśli obecna wersja Stageright Detectora pokazuje Ci, że jesteś bezpieczny na Androidzie, to... kłamie. Robi to dlatego, że Zimperium INC postanowiło go nie uaktualniać do momentu, gdy choćby Google nie załata dziury - by nie ułatwiać życia hakerom.
Co zrobić jeśli masz pecha i producent twojego smartfona/tabletu ma twoje bezpieczeństwo gdzieś? Jeśli chcesz mieć pewność, oddaj androida do recyklingu i przejdź na jakiś bezpieczniejszy system. Jeśli to nie wchodzi w rachubę, zostają półśrodki.