Uważaj czego słuchasz – nowa, groźna luka w plikach audio otwiera drzwi hakerom
Od lipca programiści Google i producentów urządzeń mobilnych walczą z odkrytą luką w systemie Android, która umożliwiała przejęcie kontroli nad urządzeniem. Co jest przyczyną? Wiadomości multimedialne (MMS), które automatycznie są ładowane przez system – także ze złośliwym oprogramowaniem.
Jednak ten problem - teoretycznie - został już zlikwidowany. Hakerzy znaleźli jednak inny sposób na zainfekowanie cudzych urządzeń mobilnych z Androidem. Tym razem chodzi o pliki audio z rozszerzeniem mp3, a także mp4. Zasada działania jest tak sama - raz odtworzone nagranie uruchamia odpowiedni program na telefonie lub tablecie i tym samym ktoś z zewnątrz uzyskuje pełny dostęp do naszych danych. Co ciekawe, w tym wypadku również należy uważać na nieznane strony internetowe. Również na nich zamieszczone nagranie i odtwarzane w tle jest w stanie zainfekować urządzenie. Google potwierdził istnienie tej luki i trwają prace nad wprowadzeniem "łatki" w jądrze systemu Android. Kiedy można spodziewać się odpowiedniej aktualizacji? Zgodnie z zapowiedzią już październikowa paczka poprawek powinna uniemożliwić infekowanie urządzeń poprzez pliki audio.
Oczywiście na razie należy się wystrzegać niepewnych stron internetowych, a także nagrań pochodzących z nieznanych źródeł. Miejmy nadzieję, że akcja pod tytułem Stagefright niedługo się skończy, a Android znowu będzie bezpieczniejszym systemem.
Łukasz Pająk
