0 comments

Dezinstalați Hangouts de pe Android… acum!

by on 30/07/2015
 

O nouă vulnerabilitate critică a fost descoperită în Android, ce amenință toate dispozitivele mobile care folosesc acest sistem de operare. Zimperium Mobile Security a sesizat existența unei probleme masive, numită Stagefright, ce permite preluarea completă a controlului asupra telefonului mobil. Este prezentă pe toate variantele de Android de la 2.2 până la 5.1, fara excepție.

Această vulnerabilitate este livrată prin intermediul serviciului de MMS, și nu necesită deschiderea mesajului pentru a fi activată. Dacă telefonul a primit mesajul, este deja prea târziu. Problema de securitate vine de la Google Hangouts. Din cauza modului în care funcționează aplicația, aceasta va citi automat orice mesaj primit, pentru a procesa imagini și clipuri video. Astfel se poate declanșa instantaneu un virus.

Compania de securitate a raportat problema, iar Google lucrează la un petic. Însă livrarea sa către utilizatorul de rând nu va fi una promptă, deoarece peticul (patch) trebuie apoi livrat producătorilor de telefoane, și apoi trebuie aprobat de operatorii rețelelor, pentru a se asigura că nu va interfera în vreun fel cu serviciul.

Stagefright ar putea rămâne o problemă pentru câteva luni, așa că nu folosiți Hangouts până atunci, sau servicii de mesagerie care tind să citească tot ce primiți înaintea voastră.