Varnost

Stagefright ranljivost Android telefonov

Kaj je Stagefright?Android-Broken-640x353

V zadjem tednu smo poročali o virusu imenovanem Stagefright.
Strokovnjaki so v programski knjjižnici Stagefright odkrili več kritičnih ranljivosti, ki jih napadalci lahko izkoristijo tako, da s samo poznavanjem vaše telefonske številke pridobijo dostop do mikrofona, kamere in celo do roota (jedro sistema).

Kako se širi?

Opaženo je bilo, da se virus najhitreje širi s pomočjo MMS sporočil v katerem je posebej prirejen posnetek (exploit), ta izkoristi ranljivost.
Virus se aktivira ob ogledu sporočila, pri aplikaciji Hangouts pa avtomatsko.

Kako izvem, če je moj Android ranljiv?

To lahko izveste s pomočjo dveh aplikacij.
1. Lookout Stagefright Detector
2
Zimperium Stagefright Detector App

Kaj lahko storim, če je moj telefon ranljiv?

1. Če vaš messaging app podpira (Messaging and Hangouts ga) možnost izključi avtomatsko sprejemanje MMSov, jo uporabite.
2. Če naprava podpira blokiranje MMS sporočil od neznane osebe, uporabite to možnost.

Viri:

https://www.cert.si/si-cert-2015-03-android-stagefright-ranljivost/
https://nakedsecurity.sophos.com/2015/07/28/the-stagefright-hole-in-android-what-you-need-to-know/
Slika: http://www.extremetech.com/mobile/210906-950m-phones-at-risk-for-stagefright-text-hack-thanks-to-android-fragmentation

Related Posts