Ένα νέο κενό ασφαλείας που επιτρέπει σε έναν χάκερ να εισβάλει σε μια συσκευή με λειτουργικό Android στέλνοντας απλά ένα μήνυμα MMS, το οποίο ενδέχεται να θέτει σε κίνδυνο τουλάχιστον 950 εκ. συσκευές παγκοσμίως, αποκάλυψε μόλις μια ομάδα ερευνητών ηλεκτρονικής ασφάλειας.
Οι ερευνητές της εταιρείας Zimperium Mobile Security που ασχολείται με την ασφάλεια φορητών συσκευών, ονόμασαν το εν λόγω κενό ασφαλείας "Stagefright", και υποστηρίζουν ότι οι συσκευές που είναι περισσότερο ευάλωτες στην επίθεση μέσω MMS είναι όσες τρέχουν ακόμη, παλιές βερσιόν του Android, πριν την έκδοση με την ονομασία Jelly Bean (4,3).
Όπως αναφέρει ο Guardian, η επικινδυνότητα του Stagefright είναι μεγάλη αφού ο χάκερ μπορεί να στείλει ένα απλό MMS με βίντεο το οποίο περιέχει τον κακόβουλο κώδικα, ο οποίος στη συνέχεια -εφόσον ανοιχτεί το μήνυμα- εξαπλώνεται στο software της συσκευής και μπορεί να δώσει πρόσβαση εξ' αποστάσεως στο μικρόφωνο, την κάμερα, αλλά και άλλες καίριες λειτουργίες του smartphone.
To δημοσίευμα αναφέρει ότι η Google δεν αντιμετώπισε ιδιαίτερη δυσκολία να κλείσει το κενό ασφαλείας, με εκπροσώπους της να δηλώνουν, μάλιστα, ότι «αυτή η ευπάθεια εντοπίστηκε σε ρυθμίσεις κατά τη διάρκεια εργαστηριακών δοκιμών σε παλαιότερες συσκευές Android, και από όσο γνωρίζουμε, κανείς δεν έχει επηρεαστεί. Από τη στιγμή που μας έγινε γνωστή αυτή η ευπάθεια αναλάβαμε αμέσως δράση και παρείχαμε μια λύση στους συνεργάτες μας για την προστασία των χρηστών». Η πρόκληση έγκειται στους κατασκευαστές συσκευών να κυκλοφορήσουν το patch που επιδιορθώνει το Stagefright, λόγω των πολλών διαφορετικών βερσιόν Android που είναι εγκατεστημένες σε συσκευές διαφόρων τύπων.
Ως είθισται, η καλύτερη προστασία από το κενό ασφαλείας, είναι η αναβάθμιση του λογισμικού Android στην πιο πρόσφατη ή την πιο ενημερωμένη έκδοση, που 'σηκώνει' η συσκευή σας.
