V začetku oktobra 2015 je Zimperium zLabs objavil informacijo od dveh novih varnostnih luknjah, ki ogrožata vse uporabnike operacijskega sistema Android. Dve novi »Stagefright« varnostni luknji je odkrila ista družba, kot tiste v aprilu letos, a so šele sedaj ugotovili, da je ranljivost bolj obsežna kot so prvotno mislili.
Ogrožena je več kot milijarda uporabnikov mobilnikov in tablic z operacijskim sistemom Android in po besedah zLaba je potreben zgolj predogled videa ali avdio posnetka, ki vsebuje zlonamerno kodo.
Kdo vse je ogrožen?
Prvi hrošč ogroža vse različice Androida od 1.0 naprej. To pomeni, da ranljivost obstaja vse od leta 2008. Z drugim pa je mogoče napasti novejše različice in sicer Android 5.0 in naprej, kar vključuje tudi ravnokar predstavljen Android 6.0 Marshmallow.
Kaj pa zdaj?
Uporabniki Nexusov so posodobitev popravkov deležni dejansko skoraj vsak mesec. Precej drugače pa je z ostalimi uporabniki, saj Samsung, Sony, HTC, LG, Huawei … niso ravno znani po tem, da bi redno posodabljali svoje naprave. Varnostne luknje se v teh primerih krpajo v najboljšem primeru 1x letno. Na srečo se nekatere luknje lahko zakrpa z aplikacijo Google Play Services, ki jo izdaja Google in je nameščena na vseh Android napravah.
Ker je zLabs Google o zadnjih Stagefright luknjah obvestil 15. avgusta so popravek že pripravili in ta je že skoraj pri Nexus uporabnikih. Google pa je sporočil, da je informacije o varnostnih luknjah proizvajalcem mobilnih naprav z Android OS sporočil 10. septembra in upa, da bodo posodobitve omogočili čimprej.