Wystarczy jeden MMS, by hakerzy przejęli kontrolę nad telefonem - pisze portal niebezpiecznik.pl. Atak polega na wykorzystaniu dziury w bibliotece Stagefright, przetwarzającej multimedia. Wystarczy tylko "skłonić" komórkę, by otworzyła zmodyfikowany plik. Jak twierdzą eksperci, wystarczy włamać się do telefonu w nocy, a potem usunąć ślady swojej obecności w komórce ofiary ataku. Co gorsza, nie ma przed tym zagrożeniem żadnej obrony - większość telefonów automatycznie pobiera zawartość multimedialnych wiadomości. Do tego dziurę wykryto w 95 proc. telefonów z Androidem, czyli w ponad 950 milionach komórek - ujawnia firma Zimperium, która dba bezpieczeństwo mobilnych urządzeń.
Po włamaniu się do telefonu, hakerzy będą mogli podsłuchiwać rozmowy, czy też kraść dane aplikacji - ich łupem mogą stać się więc dane logowania do aplikacji bankowych, nasze SMS-y, czy dokumenty. Do tego, jako że coraz więcej służbowych plików przechowujemy na komórkach i tabletach, cyberwłamywacze dostaną się także do zasobów firm, dla których pracujemy.
Zdaniem ekspertów, dziura występuje we wszystkich wersjach systemu od 2.2. Na razie nie ma na nią lekarstwa (poza instalacją Cyanogena, który ponoć jest już odporny na tę lukę) - dodaje niebezpiecznik.pl. Zanim pojawią się pierwsze patche trochę więc czasu minie. Do tego, ze względu na umowy między operatorami a producentami sprzętu, część starszych modeli komórek może nigdy nie dostać aktualizacji, usuwającej błąd.
Jak się chronić? Przede wszystkim, wyłączyć automatyczne pobieranie MMS. Do tego trzeba zapomnieć o instalowaniu aplikacji spoza sklepu Play oraz nie wchodzić na podejrzane strony (do tych zasad warto się stosować nawet, gdy już dziura zostanie załatana).