Warto sobie przypomnieć, że dwa tygodnie temu firma Zimperium poinformowała o znalezieniu kilku luk w bibliotece Stagefright, która w systemie Android odpowiada za przetwarzanie multimediów. Najbardziej prawdopodobny sposób ich wykorzystania polega na wysłaniu do potencjalnej ofiary specjalnie spreparowanego MMS-a. Aby telefon został zainfekowany, nie trzeba wykonywać na nim żadnych działań. Na atak okazali się podatni użytkownicy wszystkich wersji Androida od 2.2 wzwyż, a więc także tych najnowszych.

Pisząc o lukach, wspomniałam, że Google przygotował poprawkę w ciągu 48 godzin, ale jej rozprowadzaniem zajmą się producenci telefonów i operatorzy sieci komórkowych. Można było oczekiwać, że (jak zwykle) nie będą się z tym śpieszyli. Na szczęście jest trochę inaczej.

Fot. You can more / Shutterstock

Zaczęło się od aktualizacji urządzeń z serii Nexus, działających pod kontrolą „czystej” wersji Androida, będących oczkiem w głowie Google'a. Z wydanych w ubiegłą środę poprawek skorzystają użytkownicy smartfonów Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 oraz konsoli Nexus Player. Mało tego, Google zapowiedział comiesięczne wydawanie aktualizacji w trybie OTA (ang. Over the Air).

Podobną strategię obrał Samsung. Zmieniamy podejście w zakresie aktualizacji zabezpieczeń na naszych urządzeniach, które teraz będą się odbywać regularnie - mówi Olaf Krynicki, rzecznik prasowy polskiego oddziału firmy. Obecnie trwają rozmowy z operatorami na całym świecie w sprawie wdrażania poprawek co miesiąc. Niebawem powinniśmy otrzymać bardziej szczegółowe informacje na temat terminów i aktualizowanych modeli. Z wpisu na oficjalnym blogu Samsunga wynika, że chodzi przede wszystkim o smartfony i tablety z rodziny Galaxy.

Według serwisu Ars Technica na poprawki mogą liczyć posiadacze urządzeń Galaxy S5, S6, S6 Edge oraz Note Edge. Korzystasz z telefonu innego producenta? Jeżeli jest to któryś z flagowców firmy LG Electronics (G2, G3 albo G4), to też nie musisz się martwić. Przedstawiciel LG w rozmowie z Wired potwierdził, że firma ta - wzorem Google'a i Samsunga - zamierza aktualizować swoje urządzenia co miesiąc.

Pojawiły się też zapowiedzi poprawek dla popularnych modeli smartfonów HTC (One M7, One M8, One M9) oraz Sony (Xperia Z2, Xperia Z3, Xperia Z4, Xperia Z3 Compact). W przypadku tych producentów jak dotąd nie było jednak mowy o regularnych aktualizacjach.

Kolejną firmą, która postanowiła zatroszczyć się o użytkowników, jest Motorola. Z oficjalnego komunikatu wynika, że smartfony Moto X Style i Moto X Play nie są podatne na atak, a inne mogą liczyć na łatki. Poprawki dostaną Moto X (pierwszej i drugiej generacji), Moto X Pro, Moto Maxx/Turbo, wszystkie wersje Moto G i Moto E, DROID Turbo oraz DROID Ultra/Mini/Maxx. Motorola również nie zadeklarowała się dostarczać aktualizacji regularnie.

Nie jesteś pewny, czy Twój telefon został już załatany? Eksperci z firmy Zimperium, którzy odkryli omawiane luki i udostępnili w sieci wykorzystujący je kod proof-of-concept, przygotowali aplikację Stagefright Detector. Jest ona dostępna w sklepie Google Play i umożliwia sprawdzenie, czy nasze urządzenie jest podatne na atak poprzez luki w bibliotece Stagefright.