Zimperium – tvrtka koja se bavi internetskom sigurnošću, otkrila je duboko u Android OS-u sigurnosnu manu nazvanu Stagefright bug, koja zlonamjernim hackerima omogućuje da kroz video poruku ugrozi sigurnost Android uređaja. Evo kako otkriti je li i vaš uređaj podložan Stagefright bugu i trebate li biti zabrinuti.
U odnosu na iOS, koji je sam po sebi prilično zatvoren i kontroliran mobilni operativni sustav, Android je zahvaljujući svojoj otvorenosti i prilagodljivosti oduvijek bio podložniji napadima zloćudnog koda, u narodu poznatog pod grupno imenicom malware.
Friško otkrivena sigurnosna mana Stagefright bug, možda je i najopasnija dosad jer je inkorporirana duboko u sam Android OS i to u sve verzije Androida od Androida 2.2 Froyo, što znači da su potencijalno ugrožene stotine milijuna, ako ne i više od milijardu smartphonea i tableta u svijetu.
Zlonamjerni pojedinci, ako to požele, mogu navedenu sigurnosnu manu iskoristiti da praktički na leđima video poruke, na vaš uređaj prenesu maliciozni kod, koji će kasnije učiniti čuda. Kad kažem čuda, ne mislim pritom da će zbog toga vaš uređaj eksplodirati u džepu i osmuđiti vam one najvažnije ekstremitete, no može locirati tajne snimke vas i punice u zagrljaju i objaviti ih na društvenim mrežama. Nekima bi to već bilo dovoljan razlog za seppuku, a u nekoj ozbiljnijoj priči, Stagefright bug će hackerima omogućiti pristup poslovnim mailovima i drugim osjetljivim podatcima na vašem Androidu.
Hangouts se spominje kao jedna od aplikacija, vrlo podložna ovakvim napadima, iz čistog razloga što ona automatski procesuira primljenu video poruku, kako bi bila spremna za pregled čim je otvorite. Time se maliciozni kod u pozadini i bez vašeg znanja implementira u OS vašeg uređaja.
Paranoici koji čitaju ovo već su dosad spustili rolete i čekićem krenuli na svoj skupocjeni Android 🙂 U zbilji ne biste trebali biti toliko zabrinuti jer dosadašnje analize ukazuju na to da ova mana nije baš korištena, a sigurnosna zakrpa je već spremna.
Mogli bismo ča reći da Stagefright bug ide u vašu korist budući da je natjerao Google ali i dobar dio velikih brandova i smartphone industrije poput HTC-a, Samsunga i LG-a da se obvežu na mjesečne sigurnosne zakrpe za sve svoje Androide. Dosada su naime, vlasnici Androida morali čekati i po nekoliko mjeseci da proizvođači prikupe dovoljno raznoraznih zakrpa prije no što ih u jednom paketu pošalju u opticaj.
Zimperium je u Trgovini Play ponudio i besplatnu aplikaciju Stagefright detector, koja će vam otkriti je li i vaš Android uređaj podložan tom bugu premda vam neće otkriti toplu vodu jer su šanse 99.9% da jest.
I što ću sada pitate se, dok vam se grašci znoja skupljaju po čelu. Pa u biti ništa, nastavite živjeti život. Sigurnosna zakrpa će uskoro u obliku softverske nadogradnje stići na vaš Android u obliku softverskog ažuriranja.
Zabrinuti?
To je jedan od velikih problema open source sustava. Koliko oni god bili dobri i korisni toliko su i nesigurni. Nazalost dok zakrpe ovu rupu pojavit ce se neka druga i tako u nedogled.
E i sad netko poput Samsunga treba krpati uređaje. Kako da neće. Možda zadnja dva flagshipa.