Poate ați aflat că săptămânile trecute a fost detectată o vulnerabilitate critică în Android numită Stagefright care permitea accesul remote la aparatul Android prin simpla trimitere a unui mesaj video MMS ce avea cod periculos inclus. Deja Google a lansat un patch pentru această vulnerabilitate și majoritatea producătorilor de smartphone-uri/tablete au trimis update-uri către aparatele afectate. Din păcate există un proces de durată dintre momentul în care Google a oferit patch-ul și cel în care utilizatorii îl primesc. Asta înseamnă că pe piață există un număr important de aparate vulnerabile în orice moment care pot să fie infectate de către răufăcători care la rândul lor pot accesa microfonul, camera sau datele personale fără ca utilizatorul să își dea seama.
Dacă vreți să știți de care parte vă găsiți, vă recomand o aplicație din Goolgle Play Store care vă verifică Android-ul și că spune cum stați. Se numește Stagefright Detector App și e oferită de către companie de securitate Zimperium. Aplicația este gratuită și se descarcă de aici.
În speranța că veți descoperi că aparatul vostru nu e vulnerabil vă invit să folosiți aplicația. HTC One M9 cu cel mai recent update Android 5.1 nu este vulnerabil.
Dar dacă din păcate aveți aparatul vulnerabil atunci e bine să știți cum vă protejați. Zimperium oferă un tutorial detaliat despre cum se poate activa protecția împotriva Stagefright pe blog-ul propriu.
Pe scurt, dezactivați Auto fetching MMS pentru Google Hangout, faceți rapid update la Android (dacă se poate), dezactivați descărcarea automată a MMS-urilor din Settings/SMS.
Eu am primit deja patch-ul în dimineața aceasta!