Скоро сваки „андроид” под ризиком од хакерског напада

Стручњаци за информатичку безбедности открили су два нова проблема у оперативном систему „андроид”, који излажу ризику скоро сваки уређај са овим системом, од верзије 1.0 до последње 5.0, познате као „лолипоп”, а то је више од милијарду телефона и таблета, објавио је магазин „Форчен”.

У средишту проблема је начин на који андроид обрађује метаподатке медијских фајлова кроз кроз програм „стејџфрајт”. Ово није први пут да се упозорава на рањивост „стејџфрајта”, који је због тога назван „мајком свих рањивости ’андроида’”.

Фирма „Зимперијум”, која је прва открила седам велики „багова” у овом делу кода, недавно је пронашла још два. Они раније откривени омогућавају хакерима да преузму контролу над уређајем само једном зараженом мултимедијалном текстуалном поруком, која чак не мора ни да се отвори. Сада ризик представљају мп-3 и мп-4 фајлови у којима су обично музика или видео-снимак. Нападачи могу да намаме кориснике на сајтове са малициозним мп-3 и мп-4 фајловима. Када жртва прегледа неки од инфицираних мултимедијалних фајлова, рачунар брзо буде компромитован.

Као и први низ „багова”, и овај последњих пар, назван „стејџфрајт 2.0”, омогућава нападачима да преузму контролу над уређајем и приступе подацима, фотографијама, камери и микрофону.

Зак Аврахам, оснивач и директор компаније „Зимперијум”, каже да су нове „рупе” подједнако опасне као и раније откривене и да могу да направе исту штету.

„Гугл” је после првих упозорења „закрпио” механизме у апликацијама „хенгаутс” и „месинџер”, у којима „андроид” аутоматски обрађује песме и видео-снимке, што значи да је сада хакерима потребна нова тактика. Пошто слање зараженог мп-3 или мп-4 фајла неће одмах да обави посао, нападач мора да натера корисника да погледа видео или да послуша песму преко компромитоване мреже, браузера или рањивог инстант месинџера, медија-плејера или неке друге апликације.

Компанија није утврдила које апликације и плејери могу да буду посебно рањиви, јер би то захтевало превише времена на огромном и фрагментираном тржишту андроида.

„Гугл” је одговорио да већ има спремне „закрпе” и да после првих сазнања о овом проблему редовније објављује ажурирања. Допуна за „Нексусове” уређаје стиже у понедељак, али се не зна шта ће бити са осталим произвођачима.

За сада нема извештаја да су „багови” искоришћени у хакерским нападима.

Препорука корисницима је да буду посебно пажљиви када преузимају музику или видео-снимке. Добро би би било и да се онемогући аутоматско преузимање ем-ем-ес порука док сви корисници „андроида” не буду добили ажурирања система.