Bezpečnostní společnost Zimperium, která letos v dubnu objevila v Androidu vážnou chybu umožňující jeho hacknutí zasláním MMS, identifikovala v tomto operačním systému další dva kritické bezpečnostní problémy.
Chyby se tentokrát nacházejí v kódu pro podporu souborů audio formátu MP3 a video formátu MP4. První s označením CVE-2015-6602 se nachází v knihovně libutils, druhou najdete v repozitáři libstagefright.
Důležité je zmínit, že infikované soubory uživatel ani nemusí spustit, stačí totiž, že se Android pokusí stáhnout jejich metadata, například při načítání miniatur nebo náhledů písniček. Hacknutí přes MMS v nejnovějších verzích aplikací Hangouts a Messenger, není možné, protože Google před nedávnem vydal jejich aktualizace. Nicméně upravený soubor se k uživateli může dostat i jinou cestou, například skrze web.
Zimperium upozornilo firmu Google na nové chyby už 15. srpna. Ten od té doby vyvíjí a testuje aktualizaci, která by se měla k majitelům Nexus zařízení dostat co nevidět. Zda stejně zareagují i výrobci smartphonů, tak o tom můžeme jen spekulovat.
