Google ledwo zdążyło uporać się z luką w systemie Android znaną jako Stagefright, a już zostało wykryte również poważne zagrożenie. Tym razem otrzymało ono nazwę Stagefright 2.0.
Przypomnijmy, że Stagefright pozwalał na przyjęcie kontroli nad urządzeniem poprzez wysłanie na nie specjalnie spreparowanej wiadomości MMS. Google udostępniło odpowiednią aktualizację oprogramowania, a producenci smartfonów ogłosili, że będą przynajmniej raz w miesiącu aktualizować zabezpieczenia swoich produktów.
Stagefright 2.0 pozwala na uzyskanie dostępu do danych użytkownika poprzez przekierowanie go na specjalnie przygotowaną stronę internetową. Jak to działa? Wystarczy umieszczenie spreparowanego linku w wiadomości tekstowej, E-mailu lub reklamie. Bardzo podatny na ataki jest również systemowy odtwarzacz muzyki. Zaatakowane mogą być wszystkie urządzenia z Androidem, z najnowszą wersją 5.1.1 włącznie.
Luka została zgłoszona przez Zimperium do Google już 15 sierpnia. 5 października ma zostać udostępniona specjalna aktualizacja zabezpieczeń, która ma pozbyć się błędów.
Źródło tekstu: theregister; wł
