Android bug εκθέτει πάνω από 950 εκατομμύρια smartphones

Σύμφωνα με το Zimperium, εκατοντάδες εκατομμύρια Android smartphones είναι ευάλωτα σε μια επίθεση με ένα απλό μήνυμα, το οποίο δε χρειάζεται καν να ανοίξει ο χρήστης. Οι ερευνητές ονόμασαν την επίθεση αυτή Stagefright και ισχυρίζονται πως μπορεί να προσβάλει το 95% των Android συσκευών. Ενημέρωσαν την Google στις 9 Απριλίου, αμέσως μόλις βρήκαν την αδυναμία αυτή “στις πιο σκοτεινές γωνιές του κώδικα Android”, πληροφορώντας τους πως μπορεί να πλήξει κάθε Android λογισμικό των τελευταίων 5 ετών, από το Froyo μέχρι το Lollipop. Η Google είπε πως θα αναλάμβανε να βρει μια λύση για το θέμα, αλλά 109 μέρες αργότερα δεν είχε γίνει τίποτα. Έτσι το Zimperium αποφάσισε να γνωστοποιήσει το πρόβλημα στο κοινό.

Το Stagefright φτάνει στη συσκευή υπό τη μορφή αρχείου μηνύματος, το οποίο παρακάμπτει την ασφάλεια του συστήματος και εκτελεί κώδικα επιτρέποντας πρόσβαση του επιτιθέμενου σε αρχεία, αποθηκευτικό χώρο, κάμερα και μικρόφωνο, όσο μακριά κι αν βρίσκεται. Αντίθετα με τις επιθέσεις phishing, σε αυτή ο χρήστης δε χρειάζεται να ανοίξει κανένα αρχείο και μπορεί να μην αντιληφθεί καν πως βρίσκεται υπό επίθεση. “Η επίθεση μπορεί να συμβεί ενώ κοιμάστε και ο επιτιθέμενος, αφού κάνει αυτά που θέλει, μπορεί να αφαιρέσει κάθε ίχνος της επίθεσης πριν ξυπνήσετε και εσείς θα συνεχίσετε κανονικά τη μέρα σας χωρίς να έχετε καταλάβει το παραμικρό”. Η Google ισχυρίζεται πως κατασκεύασε ένα patch και σχεδιάζει να κυκλοφορήσει κι άλλες δικλείδες ασφαλείας ξεκινώντας από την άλλη βδομάδα για τις Nexus συσκευές, ενώ δηλώνει πως καμία συσκευή δεν έχει πληγεί από το Stagefright μέχρι τώρα.