Nu finns det ett program som utnyttjar Stagefright-sårbarheten i Android på riktigt.
Läs också:
Vi har tidigare rapporterat om Stagefright-sårbarheten i Android. Men nu har Zimperium, säkerhetsföretaget som upptäckte bristen, tröttnat på att ingenting händer och publicerat ett Python-program som skapar en mp4-film med den skadliga koden, rapporterar Sophos.
Den dåliga nyheten är att testprogrammet inte bara visar att du har en sårbar Android, utan det utnyttjar detta för att ringa hem till valbar internetadress som anges när filen skapas, och ger tillgång till ett kommandoskal på offrets Android-enhet.
Sophos rekommenderar:
- Installera uppdateringenså snartdin leverantörtillhandahåller den. Omdu är osäker, fråga.
- Se till att tredjepartsappar som kan spela upp videoklipp (till exempel Firefox) också är uppdaterade.
- Undvik att ladda ned mediafiler ”bara för att ta en titt.”
- Undvik att klicka dig vidare till webbplatser ”bara för att ta en titt.”
- Ta inte emot MMS-meddelanden från okända avsändare.
- Stäng av alternativet att automatiskt hämta MMS-meddelanden.
