Objevena další bezpečnostní chyba týkající se všech Androidů
Loni v dubnu objevila bezpečnostní firma Zimperium Security velikou bezpečnostní chybu Stagefright týkající se téměř všech zařízení se systémem Android. K infikování zařízení stačilo pouze zaslat MMS zprávu. Na veřejnost se tato informace dostala až v červenci a v srpnu vydal Google záplatu. Někteří výrobci nestihli vydat záplatu pro svá zařízení doteď a Zimperium Security už objevilo další závažnou chybu. Opět se jedná o chybu v knihovně Stagefright, která se stará o přehrávání hudby a videa. Chyba neméně závažná než ta minulá byla pojmenována jako „bug Stagefright 2.0“.

(obr. zdroj: Blog Zimperium)
Způsob, jak se nakazit virem je velmi snadné. Škodlivý kód totiž může být obsažen v MP3 nebo MP4 souborech. Aby se uživatel (respektive jeho zařízení) nakazil, stačí, aby se pouze podíval na náhled souboru (například na webových stránkách, nebo v aplikacích typu Hangouts atp.). Jako tomu bylo i u minulého objeveného bugu, tak i tento se týká téměř všech zařízení běžících na systému Android. Naštěstí zatím není znám žádný záznam o útoku vedeném touto cestou, nicméně je pouze otázkou času, kdy této bezpečnostní chyby někdo využije.
Google už pracuje na nápravě a aktualizoval aplikaci Hangouts, aby předešel infikování telefonu přes tuto aplikaci. Záplata v systému by měla vyjít v říjnu v rámci bezpečnostních aktualizací. Bohužel, k velké většině uživatelů se vinou výrobců tato aktualizace nejspíše vůbec nedostane.
Zdroje: Android Authority, Zimperium Security