SAN FRANCISCO, BRATISLAVA. Je to chyba, o ktorej si vývojári Androidu už vlani mysleli, že ju úspešne zaplátali. Teraz sa však s odstupom času ukazuje, že milióny smartfónov sú v ohrození. Stačí, aby ste klikli na odkaz v e-maile a spustili si video, na ktoré vás odkazuje.
Hackeri môžu vďaka videu vo formáte MPEG-4 získať vzdialený prístup k zariadeniu a spustiť na ňom škodlivý kód. Riziko sa skrýva v komunikácii, ktorá nasleduje pri zlyhaní počas prehrávania videa. Android Media server komunikuje so serverom, aby našiel riešenie pre plynulé prehranie zvyšku.
Hackeri môžu poškodeným videom odoslať zariadeniu škodlivý kód, ktorý sa na ňom spustí. Závisí iba na ich stratégii, či túto bránu použijú pre prienik do vášho súkromia, alebo cez neho nastrčia kód, ktorý zašifruje vaše fotografie, alebo zozbiera údaje pre prihlasovanie k banke.
Útok je podľa magazínu UPI rýchly, všetko sa odohrá v priebehu 20 sekúnd. Hackeri však musia narozdiel od minulosti vedieť, na aký model smartfónu alebo tabletu útočia. Škodlivý kód preto musí mať viacero variantov, vždy pre každú platformu samostatne.
V ohrození sú zariadenia s Androidom vo verziách od 2.2 cez 4.0, 5.0 až po 5.1. Google opravoval chybu už dvakrát. Bezpečnostní analytici firmy NorthBit nazvali svoj ukážkový kód prieniku Metaphor. Najjednoduchší je útok na Nexus 5 od Google, s drobnými úpravami možno preniknúť do HTC One, LG G3, Samsungu S5 a ďalších.
