„Zmíněná chyba může umožnit šíření malwaru prostřednictvím multimediálních souborů bez ohledu na to, jakým způsobem jsou přijaty – přes MMS, WhatsApp, Hangouts, Facebook atd. Virus se pak může šířit na všechny kontakty obsažené v zařízení a napadat tak další Android přístroje,“ uvedla mluvčí T-Mobilu Martina Kemrová.

ČTĚTE TAKÉ:
Do mobilů se nabourají přes MMS zprávu
Největší aktualizace v historii Androidu má opravit kritickou bezpečnostní chybu

Záplata této nebezpečné trhliny v operačním systému Android však zatím stále chybí. Proto se operátor rozhodl k preventivnímu filtrování MMS zpráv. „T-Mobile se rozhodl přistoupit k vlastnímu dočasnému preventivnímu řešení, a od 11. srpna 2015 zcela filtrovat všechny MMS zprávy obsahující audio a video. Takové zprávy zákazníkům nebudou vůbec doručovány, a pokud jsou odeslány ze sítě T-Mobile, nebudou odesilateli účtovány,“ konstatovala Kemrová.

„Ostatní typy MMS zpráv budou doručovány standardně. Toto opatření se týká nejen všech značek T-Mobile, ale i zákazníků využívajících služeb některého virtuálního operátora využívajícího síť TMCZ,“ doplnila mluvčí.

Zástupci operátora však podotýkají, že opatření je pouze dočasné.

Chyba se týká až stovek miliónů mobilů

„Milióny mobilních telefonů, které využívají Android, přímo ohrožuje chyba v nástroji Stagefright, jež zabezpečuje přehrávání videa. Útočníkovi stačí pro vykonání útoku telefonní číslo uživatele, na které zašle MMS zprávu,“ upozornil již dříve Pavel Bašta, bezpečnostní analytik týmu CSIRT.CZ, který je provozován sdružením CZ.NIC.

Podle něj spočívá hlavní problém v tom, že zmiňovaný nástroj Stagefright má v systému velmi vysoká práva. V podstatě tak prostřednictvím speciálně upravené MMS zprávy získají útočníci přístup k zadním vrátkům do smartphonu – pak už jej mohou snadno zotročit nebo přistupovat ke všem uloženým datům.

Bezpečnostní expert společnosti zLabs Joshua Drake uvedl, že chyba se týká drtivé většiny používaných chytrých telefonů s operačním systémem Android. Postiženo podle něj může být až 950 miliónů mobilů. „Útočníci mají naprosto volné ruce, mohou dělat prakticky cokoli,“ podotkl Drake pro server Threat Post. [celá zpráva]