Η Stagefright είναι μια κρίσιμη ευπάθεια του Android που οι επιτιθέμενοι μπορούν να εκμεταλλευτούν με τη χρήση ειδικών μηνυμάτων Multimedia Messaging Service (MMS).
Αυτό που κάνει την ευπάθεια ιδιαίτερα ενοχλητική είναι ότι μπορεί να αξιοποιηθεί παθητικά στις συσκευές. Το μόνο που χρειάζεται είναι να σταλεί ένα κακόβουλο MMS σε μια συσκευή που τρέχει Android και ο hacker μπορεί να αποκτήσει πρόσβαση στο σύστημα με προνόμια διαχειριστή.
Ο hacker με το που εισέλθει στο σύστημα, μπορεί να διαγράψει το MMS από τη συσκευή σας πριν το ανοίξετε. Έτσι μπορεί να μην καταλάβετε ποτέ ότι κάποιος άλλος πήρε τον έλεγχο της συσκευής σας.
Έτσι αν δεν είστε βέβαιοι εάν η συσκευή σας έχει επηρεαστεί από το κακόβουλο λογισμικό μπορείτε να χρησιμοποιήσετε έναν ανιχνευτή του Stagefright. Η εφαρμογή υπάρχει στο Google Play και μπορείτε να την κατεβάσετε δωρεάν.
Μετά την εγκατάσταση, με ένα κλικ στο κουμπί “Begin Analysis” η εφαρμογή θα σαρώσει τη συσκευή σας σε λίγα δευτερόλεπτα.
Τα αποτελέσματα θα εμφανιστούν στην ίδια σελίδα, και έτσι θα γνωρίζετε αν η συσκευή σας είναι ευάλωτη ή όχι.
Η εφαρμογή μπορεί επίσης να σας υποδείξει να αναβαθμίσετε το λειτουργικό σας σύστημα για την προστασία από την ευπάθεια.
Η εφαρμογή Stagefrιght Detector ελέγχει για την ευπάθεια αλλά δεν λαμβάνει υπόψη τις ρυθμίσεις των μηνυμάτων σας. Αυτό σημαίνει ότι θα καταλήξει στο συμπέρασμα ότι η συσκευή σας είναι ευάλωτος στην ευπάθεια Stagefrιght, ακόμη και αν έχετε απενεργοποιήσει την αυτόματη ανάκτηση των MMS σε αυτή.
Αν θέλετε να δείτε Stagefright σε δράση, παρακολουθήστε το παρακάτω PoC βίντεο: