Jak telefon/tablet chránit proti zranitelnosti Stagefright?

Internetem kolují zprávy o zjištěné bezpečnostní díře, která je označována jako Stagefright ^(anglicky). Tato zranitelnost se týká chytrých zařízení se systémem Android od verze 2.2. Díky této zranitelnosti může útočník získat přístup k telefonu/tabletu s právy root, přičemž nepotřebuje žádnou spolupráci s majitelem zařízení. Stačí poslat MMS zprávu s video souborem, či si přehrát video na webové stránce prostřednictvím webového prohlížeče. Jelikož je v systému Android standardně aktivní volba pro automatické načítání obsahu poslaných MMS zpráv, může být škodlivý kód díky zranitelnosti spuštěn okamžitě. Stačí jen přijmout MMS zprávu či přehrát "podstrčené" video.

Zda zrovna vaše zařízení trpí touto zranitelností, si můžete ověřit pomocí této aplikace na Google Play. Test zařízení spustíte ťuknutím na tlačítko Check your device. Pokud bude po dokončení kontroly zobrazeno Your device is vulnerable to Stagefright, je telefon zranitelný.

Jak telefon chránit?

Ochrana je velice jednoduchá. Samozřejmě platí stahovat aplikace pouze z oficiálního obchodu Google Play a pravidelně veškeré aplikace z tohoto obchodu také aktualizovat. Přímo proti zranitelnosti Stagefright pak pomůže:

• Deaktivovat automatické načítání MMS zpráv.
• Nastavit filtr na MMS zprávy od neznámých odesílatelů (pokud to systém umožňuje).
• Používat prohlížeč, který není zatížen zranitelností Stagefright (např. Mozilla Firefox verze 38 a vyšší).
• Zapnuté pravidelné ověřování aktualizací operačního systému od výrobce zařízení.

Pro deaktivaci automatického načítání MMS zpráv otevřete v telefonu aplikaci pro SMS/MMS a přejděte do jejího nastavení. Zde by měly být volby pro automatické načtení zpráv, které deaktivujte:

mobilní telefon, stagefright