Kompanija Zimperium zLabs je objavila kako je otkrila sigurnosni propust u Androidu koji zlonamjernim hakerima omogućava da upadnu na tuđe telefone sa 2.2 ili novijom verzijom Androida - i to nakon što im pošalju malwareom inficiranu MMS poruku.

Kako javlja Forbes, a prenosi Engadget, sve što hakeri trebaju uraditi je poslati MMS poruku sa malwareom inficiranim attachmentom za čije pokretanje Android koristi alat pod nazivom Stagefright, nakon čega od korisnika i njegovih aplikacija ovisi da li će biti inficiran ili ne. Naime, multimedijalni attachmenti unutar Facebook Messengera npr. neće praviti probleme sve dok korisnik ne otvori sumnjivu poruku, dok će Google Hangouts unaprijed procesirati video i korisnika tako dovesti u opasnost i prije nego vidi ili otvori poruku.

Google se u međuvremenu bacio na posao i svojim hardverskim partnerima je poslao zakrpu za sporni sigurnosni propust, tako da je loptica sada na njihovoj strani terena. Kako javlja Forbes, zakrpe za spomenuti propust su do sada izbacili CyanogenMod i Silent Circle (kreatori Blackphonea), a pridružila im se i Mozilla, čiji Firefox browser također koristi Stagefright za pokretanje videa, a koji je zaštićen od propusta od verzije 38.

1/1