Stagefright: je váš Android hacknutelný? Zjistěte to!

Chcete vědět, zda máte Stagefright – zranitelnost pro Android, která potenciálním útočníkům umožní převzít kontrolu nad vaším telefonem prostřednictvím nakažené MMS zprávy?

Společnost Zimperium, která tuto chybu – sice už loňskou, ale stále aktuální – objevila, vydala nástroj Stagefright Detector, tedy aplikaci, která vám umožní zjistit, zda jste vůči Stagefrightu zranitelní. Například Google už před nějakou dobou vydal záplatu, takže pokud máte zařízení Nexus, jste chráněni. Pokud však vlastníte téměř jakýkoliv jiný telefon, stále existuje určitá pravděpodobnost, že se u vás riziko projeví.

Pokud vám v takovém případě někdo zašle infikovanou MMS a vy v ní naivně otevřete video v příloze, pak svůj telefon odevzdáváte do rukou útočníků. Pokud používáte pro SMS například Google Hangouts, pak může aplikace zpracovat přílohu dopředu a infikovat tak zařízení, aniž video vůbec sami otevřete. Existují samozřejmě i jiná zařízení než Nexus, která infikovat nelze – například modely od OnePlus na CyanogenModu.

Aplikace Stagefright Detector vám sice řekne, že jste zranitelní, ale už vám neposkytne žádnou pomoc k tomu, jak to řešit. Namísto toho vás nasměruje na kontaktní formulář Zimperium. Na stránce Zimperia však návod existuje, byť v angličtině – víceméně lze říci, že pokud jako aplikaci pro SMS používáte Hangouts, pak budete muset deaktivovat funkci automatického vyvolávání MMS („Auto Retrieve MMS.“) A pokud obdržíte MMS s videem od někoho, koho neznáte, tak ji prostě neotevírejte.

Zdroj: Engadget