BUG Android: Stagefright si fixul distribuit de Google Software

În caz de nu îți sună cunoscut numele Stagefright acesta este un bug Android descoperit recent de cei de la Zimperium, companie specializată în securitatea mobilă. Acest bug, prin primirea unui mesaj multimedia ce conține un video special, poate permite accesul total către un device Android unor persoane rău intenționate. Și mai îngrijorător este faptul că acest bug poate fi exploatat chiar înainte de notificarea ce anunță primirea unui astfel de mesaj, făcându-l practic nedetectabil.

Problema nu este atât de gravă pe cât pare, cel puțin dacă nu folosești Hangouts ca aplicație principală pentru mesaje. Aceasta are obiceiul de a procesa videourile din interiorul unui MMS la primirea acestuia pentru a-l putea deschide rapid. Dacă folosești altă aplicație precum Messenger ești ferit de exploatarea automată a acestui bug. Totuși, vulnerabilitatea rămâne o posibilitatea prin deschiderea manuală a mesajului respectiv.

Cercetătorii ce au descoperit această vulnerabilitate i-au anunțat pe cei de la Google, care, au făcut deja public un fix pentru aceasta. Mai mult, au publicat deja actualizări pentru terminalele din gama Nexus ce includ acest fix. Updateul poartă numărul LMY48I și este disponibil ca OTA pentru Nexus 10, Nexus 9, Nexus 7 (2013), Nexus 6, Nexus 5 și Nexus 4. Prima variantă Nexus 7 nu a primit această actualizare ca urmare a depășirii termenului de suport software oferit de Google.

Dacă folosești unul din terminalele de mai sus și nu ai primit notificare despre această actualizare poți verifica manual în secțiunea Settings -> About -> System updates sau poți instala manual versiunea completă descărcând imaginea de sistem de la developers.google.com/android/nexus/images și urmând pașii ce pot fi găsiți făcând click aici.

Fixul Google a fost trimis și către marii producători de terminale Android, unii dintre aceștia oferind deja un răspuns oficial. LG a anunțat că va oferi fixul către unele deviceuri însă nu a menționat și care vor fi acestea. Cei de la Motorola în schimb au menționat că acest fix va fi disponibil pentru Droid Turbo, Droid Ultra, Droid Mini, Droid Maxx, Moto E (toate generațiile), Moto G (toate generațiile), Moto Maxx/Turbo, Moto X (ambele generații), Moto X Play, Moto X Pro și Moto X Style.

Zimperium a publicat în Play Store și o aplicație prin care poți testa dacă telefonul sau tableta ta sunt vulnerabile la acest bug. Aplicația se numește Stagefright Detector App și poate fi descărcată făcând click aici.

BUG Android: Stagefright si fixul distribuit de Google

Sursă: zimperium