Błąd w systemie operacyjnym Android został odkryty przez naukowców, którzy twierdzą, że dotyczy on prawie miliarda urządzeń. Usterka może być wykorzystana przez wysłanie zdjęcia lub pliku wideo do urządzenia z oprogramowaniem Android. Firma Google zapewnia, że problem już został usunięty, jednak miliony urządzeń wciąż wymagają aktualizacji oprogramowania.
Zdaniem ekspertów z amerykańskiej firmy Zimpherium zajmującej się bezpieczeństwem orpogramowania, był to jeden z najgorszych dotychczasowych błędów w zabezpieczeniach Androida. Szacuje się, że dotknął on 950 milionów urządzeń na świecie.
Hakerzy włamywali się do urządzeń, wysyłając kod w wiadomości MMS, dzięki której uzyskiwali dostęp do systemu Stagefright. Odpowiada on za odtwarzanie multimediów, generowanie miniaturek podglądu, pobieranie metadanych i innych informacji. Na tym etapie nie była już potrzeba żadna interakcja ze strony użytkownika. Włamywacz mógł wysłać MMS-a w dowolnym momencie i przejąć kontrolę nad urządzeniem.
“Tego typu błędy są bardzo niebezpieczne, ponieważ nie wymagają od użytkownika podejmowania jakichkolwiek działań” – podkreślają naukowcy.
Szczegółowe informacje na temat błędu zostaną ujawnione podczas konferencji nt. bezpieczeństwa Black Hat w Las Vegas w przyszłym tygodniu.