Egy biztonsági kutató cég azt állítja, hogy olyan sebezhetőségre találtak rá, mely az Androidot futtató készülékek 95 százalékán lehetővé teszi, hogy egy támadó könnyedén átvegye az irányítást az operációs rendszer felett.

A Zimperium szakemberei közölték, hogy a sérülékenységet a beépített Stagefright médialejátszóban találták meg. A támadónak csak annyi a dolga, hogy egy egyszerű MMS üzenetet küld a készülékre, és ha ezt a felhasználó fogadja, attól kezdve át is veszik az irányítást a rendszer fölött, és minden adathoz hozzájuthatnak. A beszámoló szerint a malware-t egy, a készülékre küldött rövid videóban rejthetik el: és amint ez megérkezik, a Stagefright megkezdi a videó lejátszásának előkészítését, és a támadók ez idő alatt hatolnak be. A fertőzéshez nem szükséges megnézni a videót, és az sem hatásos ellene, ha azonnal törlik: ha az MMS megérkezett, a fertőzés gyorsan és csendben megtörténik.

[+]

A Zimperium azt közölte, hogy a hibát áprilisban fedezték fel, és azonnal értesítették a Google-t. A biztonsági kutatók roppant súlyosnak tartják a sebezhetőséget, „minden Android-sérülékenység anyjának” nevezték el a médialejátszót.

A hiba javítása már elkészült, a készülékek egy kis része kapott is ilyen frissítést, ám a szakemberek úgy becsülik, hogy az Android sajátos ökoszisztémája miatt – a gyártóké a frissítési felelősség – közel egymilliárd készüléken még sebezhető rendszer fut.

A sebezhetőséget a Zimperium a Las Vegasban augusztus elsején kezdődő Black Hat hackerkonferncián mutatja be részletesen.