Co je divadelní hra?

Stagefright odkazuje na různé bezpečnostní chyby, které cílí na knihovnu kódu v mobilním operačním systému Android. Knihovna médií libstagefright je běžným prvkem v systému Android verze 2.2 a vyšší a nedostatky v knihovně bývají přetečení celých čísel, což může vést k potenciálně zneužitelným podmínkám přetečení vyrovnávací paměti.

Využití Stagefright pro Android objevila bezpečnostní firma Zimperium, která o zneužití poprvé veřejně informovala 21. července 2015. Následující měsíc se společnost Google zavázala vydat nový měsíční cyklus aktualizací pro operační systém Android na konferenci Black Hat USA.

Google vydal první měsíční aktualizaci pro počáteční dávku chyb souvisejících se Stagefrightem v srpnu 2015, po níž následovala další oprava vydaná v říjnu, která se zaměřila na druhý balíček chyb s názvem Stagefright 2.0.


Stagefright Exploit Detaily a tipy na ochranu zařízení

Knihovna libstagefright se obvykle používá k tomu, aby pomohla mobilnímu operačnímu systému Android zpracovat video soubory a odkazy na soubory videí odesílané prostřednictvím multimediálních zpráv (MMS) a textových zpráv. Protože mnoho aplikací pro zasílání zpráv automaticky zpracovává videa tak, aby byla připravena k zobrazení při otevření zprávy, mohlo by dojít ke zneužití exploze Android Stagefright bez vědomí uživatele.

Exploze Stagefright by potenciálně mohla útočníkovi umožnit přístup k fotoaparátu mobilního zařízení, internetu, všem audio streamům a správě Bluetooth. Navzdory stovkám milionů zařízení Android, která pracují s chybnou knihovnou libstagefright, v tuto chvíli neexistují žádné důkazy o tom, že by exploze Stagefright byla ohrožena ve volné přírodě.

Uživatelé systému Android se vyzývají, aby upgradovali svá mobilní zařízení na novější verzi systému Android, jako je Android Lollipop (5.1 a vyšší), který je podporován prodejcem zařízení a obsahuje opravy pro Stagefright. Uživatelé se také mohou chránit deaktivací funkce automatického načítání v aplikacích pro zasílání zpráv, aby se videa automaticky nenačítala na pozadí a potenciálně neinfikovala zařízení.