Израелски инженери от компанията North-Bit са открили нова опасност при Android, която използва Stagefright, за да зарази смартфон, от който после да извлече данни на потребителя. Според изследователите това може да стане само за някакви си 15 секунди и единственото, което е необходимо, е някой да ви изпрати зловредно видео съдържание, което дори не е нужно да пускате.
Във видето по-горе North-Bit показват как всичко работи в реално време, но ето какво се случва с няколко думи: когато потребител получи такова видео и се опита да го отвори, медия плеъра му крашва и се рестартира. Оттам чрез JavaScript код от смартфона могат да бъдат извлечени данни и дори да се поеме контрол над устройството – да се контролират камерата, микрофона и дори GPS.
Защо не е необходимо видеото да бъде стартирано? Защото зловредния код се намира в meta-данните и в JavaScript кода – когато плеъра първоначално направи parse (обработи) видеото, атаката започва.
Инженерите са тествали опасността, наречена от тях Metaphor, върху Nexus 5, Samsung Galaxy S5, LG G3 и HTC One устройства с Android версии от 2.2 до 4.0, както и Android 5.0 и дори Android 5.1. За останалите версии на операционната система не се споменава нищо, но да се надяваме, че Google вече работят над необходимия фикс.
Междувременно знайте, че тази опасност още не е попаднала в грешни ръце, но това не е изключено да стане. Просто запомнете – не отваряйте съмнителни линкове и видеа. И все пак, това важи не само в този случай и не само за Android.
