Informacje o luce Android Stagefright dostępne publicznie

Każdy użytkownik komputera powinien mieć na uwadze, że musi od czasu do czasu wykonywać aktualizacje zainstalowanych aplikacji oraz systemu operacyjnego. W przypadku komputerów osobistych nie ma z tym żadnego problemu. Każda aplikacja posiada własny system aktualizacji (w Linuksie istnieje jeden menedżer aktualizacji), który potrafi informować, pobierać i instalować najnowsze łatki. Problem pojawia się w przypadku systemów mobilnych. Platformy Windows Phone oraz iOS zwykle są na bieżąco aktualizowanie, niezależnie od modelu telefonu. Najgorzej pod tym kątem wypada Google, które stosuje zupełnie inne zasady - tutaj jest poprawka, jednak w większości przypadków to od producentów sprzętu zależy, czy zostanie udostępniona klientom, czy też nie.

Taka polityka prędzej czy później musiała nieść za sobą negatywne skutki, czego efektem jest luka o nazwie Stagefright. Stagefright jest to biblioteka odpowiedzialna za obsługę multimediów w systemie Android i przez lukę w niej tkwiącą, przy pomocy jednej wiadomości MMS można było przejąć kontrolę nad telefonem. Szum był ogromny, łatka została opublikowana, a niektórzy producenci dostarczyli ją do swoich telefonów - ci, którzy nie otrzymali poprawki mogą być w poważnych tarapatach.

Google musi zmienić swoją politykę aktualizacji, jeśli nie chce mieć podobnych sytuacji w przyszłości.

Szczegóły dotyczącego tego błędu zostały opublikowane w sieci wraz z działającym exploitem, który każdy może wykorzystać. Jeżeli Wasz producent do tej pory nie dostarczył odpowiedniej aktualizacji, to polecamy dla bezpieczeństwa zainstalować alternatywne oprogramowanie, chociażby CyanogenMod.