[Aplikacja] O luce "Stagefright". Sprawdź, czy jesteś na nią podatny!

[dasiek]

Chciałem odnieść się do jednego z naszych postów na blogu. Link : http://cyanogenmod.pl/2015/07/28/stagefright-grozna-luka-w-androidzie/

 

Autor podkreślił tam, że problem dotyczy MMS, jednak skala tego problemu jest ogromna.

 

Gdzie leży błąd?

 

Głównym problemem androida jest biblioteka libStageFright, która obsługuje każde przetwarzanie multimediów. Podkreślę to grubą czcionką - KAŻDE MULTIMEDIA. Czyli począwszy o tych, co masz w MMS, galerii, ale też na stronie internetowej (grafiki, dźwięki itp).

 

Jak to działa?

Może nie raz spotkaliście się z obrazkami, które po otworzeniu za pomocą notatnika miały "śmieszny tekst", albo "Trollface". To była tylko zabawa, uwierz mi, że odpowiednio zmodyfikowane zdjęcie może zawierać instrukcje, które wykona Twój komputer, a Ty nie jesteś tego  świadom. Może to być  głupi alert, restart urządzenia ale też wysłanie plików czy format całego dysku. 

Tu właśnie jest problem tej biblioteki. Android przetwarza multimedia tak, że gdy obrazek się wczyta, może bez problemu wykonać jakieś operacje w nim zawarte.

 

Sprawdź czy jesteś podatny na exploity!

Aplikacja firmy, która taką lukę znalazła i udostępniła o niej informacje :  https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector

 

Co zrobić jak jestem podatny? 

Głównie? Czekać... Ew wyłączyć automatyczne obieranie mms, nie wchodzić na strony, których nie jesteśmy pewni, uważać na to co odbieramy w mms itp itd... 

 

 

APLIKACJĘ WSTAWIAM NIE PO TO, ŻEBYŚCIE SIĘ POCHWALILI, CZY JESTEŚCIE BEZPIECZNY CZY NIE. NIEKTÓRZY Z WAS MOGĄ MIEĆ PODANY NUMER TELEFONU A WIEM, ŻE NIEKTÓRZY Z SUKCESEM WYKORZYSTUJĄ LUKĘ, PO CO KUSIĆ LOS?