Тази уязвимост се смята за най-сериозната в историята на операционната система на Google, защото би могла да засегне 95% от Android-устройствата. Най-неприятното е, че за проникване в съответния мобилен апарат хакерите трябва да знаят просто телефонния номер на жертвата. Те пращят чрез MMS видеофайл, който съдържа зловреден код. Тъй като уязвимостта се намира във вградения инструмент на Android за възпроизвеждане на мултимейдийни файлове, който се казва Stagefright, кибер престъпниците могат да се внедрят в системата, докато жертвата гледа клипчето.
От Android 4.1 насам Google добави т.нар. пясъчници (sandbox), в които се изпълняват абсолютно всички процеси, включително работата на системните приложения. Това беше направено с цел предотвратяване влиянието на апликациите върху системните файлове, но с помощта на въпросната уязвимост вирусът може да напусне пясъчника. Единствените защитени от този пробив апарати са смартфоните с операционна система Android 2.2 и по-стара. През април обаче те са съставлявали едва 0,4% от всички активни устройства.
Уязвимостта е била открита от специалиста от компанията Zimperium zLabs Джошуа Дрейк. През април той и колегите му са уведомили Google за проблема и корпорацията вече изпратила на всички производители необходимите поправки в програмния код. Дрейк обаче е сигурен, че съвсем малко от тях са внесли необходимите софтуерни корекции в продуктите си. По негови сметки сега в света има около 950 млн. Android-устройства, които могат да бъдат заразени.
Основната опасност се състои в това, че жертвата дори не разбира, че е била атакувана. Вирусът моментално изтрива от смартфона зловредния MMS и потребителят вече не го вижда. В някои устройства, например Samsung Galaxy S4, зловредният код получава същото ниво на достъп, каквото имат и системните процеси. Така хакерите получават пълен контрол върху смартфона.
Джошуа Дрейк все пак успокоява, че като цяло последствията от проникването не са много сериозни. На много смартфони с операционна система Android 4.1 Jelly Bean и по-нова вирусите, получили достъп до системата чрез Stagefright нямат такива права като системните приложения. Но и това е напълно достатъчно за хакерите, които могат да получат всички данни на жертвата.
Nexus 6 с най-новата версия на операционната си система има защита от вируси, разпространявани по тази схема, но не от всички: просто Google не е успял да добави пачове за всички тях. Междувременно HTC обяви, че вече е започнал да отстранява уязвимостта в устройствата си.
За съжаление не всички производители на смартфони могат веднага да реагират на проблема. Един пример: операционната система Android 5.0 Lollipop излезе през ноември 2014-а, но сега е инсталирана едва на 12% от всички устройства, за които е достъпна. Въпросът не е в това, ме потребителите не искат да я ползват, а че много от производителите все още не са пуснали ъпдейт за смартфоните си.
Един от начините за самостоятелно справяне с уязвимостта е получаване на root-права върху устройството и ръчно изключване или деинсталиране на Stagefright. В този случай зловредният код не може да се стартира. Освен нова в настройките за SMS може да се изключи автоматичното зареждане на MMS-съобщения. Всички тези решения обаче са временни и ограничават функционалността на смартфона. Затова пачът, блокиращ стартираето на вируси през Stagefright, трябва да бъде инсталиран при първа възможност.
Монитор
