Zneužitelný kód k aféře Stagefright je volně ke stažení

Společnost Zimperium, která objevila zranitelnost Androidu pojmenovanou Stagefright (jež umožňuje ovládnutí telefonu po přehrání videa z přijaté MMS), zveřejnila data, jež s bezpečnostní chybou souvisejí.

Firma, která vydala aplikaci pro detekci Stagefrightu, chce umožnit zájemcům z řad veřejnosti, aby se sami pokusili najít řešení pro boj s chybou, jež souvisí s knihovnou médií v operačním systému Android. Soubory však byly testovány na zařízení Nexus běžícím na verzi systému Ice Cream Sandwich (4.0.4) a kvůli variabilitám v rozvržení jednotlivých verzí systému na jednotlivých typech zařízení není exploit zcela spolehlivý.

Přesto však skript v Pythonu funguje dost dobře na to, aby využil jednu z nejkritičtějších zranitelností, kterou firma v knihovně bezpečnostní chyby nalezla. Asi největší problém je v tom, že byl soubor testován na Androidu Ice Cream Sandwich. Podle Zimperia některé prvky Androidu 5.0 Lollipop v podstatě anulují četné pokusy o řešení problému. I kvůli tomu výše zmíněné soubory firma zveřejnila, aby se o řešení mohli pokusit i ostatní. Jestliže si to chcete také vyzkoušet, naleznete zdrojové soubory na této adrese.

Zdroje: Engadget, Zimperium