Nejjednodušším způsobem, jak to udělat, je poslat závadný soubor s videem prostřednictvím zprávy MMS. Uživatel přitom ani nemusí video spustit, systém si jej přehraje automaticky. U výchozí aplikace Zprávy stačí pouze otevřít příchozí MMS, u Hangouts ani to ne. Systém video zpracuje za vás. V extrémním případě může kód zprávu rovnou smazat, takže za sebou zahladí stopy.
Zranitelnost Stagefright v akci
Knihovna Stagefright má privilegovaný přístup k souborům na SD kartě, fotoaparátu a Bluetooth. Na rootnutých telefonech by teoreticky útočník mohl dělat cokoliv. Joshua Drake, který chybu objevil, říká, že největší riziko hrozí u zařízení s Androidem 2.2 až 4.0, kde existuje nejvíce způsobů, jak root vyvolat vzdáleně.
Zatím naštěstí nebyl objeven žádný útok, který by zranitelnost využil. Google už o chybě ví a připravil záplatu. Jejich nasazení ale závisí na konkrétních výrobcích. HTC už díru zalepilo, Cyanogen ve svých ROM také vydal aktualizaci. Google opraví Nexusy během příštího týdne. Více o zranitelnosti a možných útocích bude Drake prezentovat na konferenci Black Hat USA 5. srpna a DEF CON 23 konané 7. srpna.
ČLÁNKY DO MAILU