Mobile

Krytyczna luka w Androidzie - zagrożone 950 mln smartfonów

opublikowano przez Mateusz Tomczak w dniu 2015-07-28

W niezwykle prosty sposób można przeprowadzić atak na około 950 milionów smartfonów z platformą Google.

StageFright Android

Nie od dziś panuje opinia, że wśród mobilnych systemów operacyjnych tym najmniej bezpiecznym jest Google Android. Jeśli nie zgadzaliście się z tą tezą to możecie teraz zmienić zdanie.

Zimperium, które zajmuje się bezpieczeństwem urządzeń mobilnych, poinformowało o wykryciu luki StageFright. Stanowi ona ogromne zagrożenie, ponieważ w niezwykle prosty sposób umożliwia atak na około 950 milionów smartfonów z platformą Google.

Dokładne szczegóły znane będą za kilka dni, ale istotna problemu nie stanowi tajemnicy. Winna jest tutaj biblioteka Stagefright, która odpowiada za przetwarzanie multimediów. Wykorzystując ją cyberprzestępcy mogą zmusić urządzenie do przetworzenia odpowiednio przygotowanego pliku i tym samym przejąć kontrolę nad danymi na karcie pamięci, kamerą, a nawet umożliwić sobie podsłuchiwanie rozmów.

Najgorszy jest tu fakt, że cały proces jest niezwykle prosty do przeprowadzenia, a najłatwiej posłużyć się do tego wiadomościami MMS, które niekiedy są przetwarzane automatycznie. Oznacza to, że atakującemu wystarczy numer telefonu ofiary, a ta może z niczego nie zdawać sobie sprawy.

StageFright  screen

Zagrożone są smartfony z Androidem od wersji 2.2 wzwyż, ale najbardziej czujni powinni być właściciele modeli z wersją 4.3 Jelly Bean, która nie oferuje zabezpieczeń przed exploitami, przynajmniej tych bardziej zaawansowanych.

Na ten moment nie odnotowano jeszcze ataków, ale mimo wszystko zalecamy ostrożność i wyłączenie automatycznego pobierania treści MMS-ów. Nie zredukuje to zagrożenia do zera, ale w pewnym stopniu ograniczy pole działania cyberprzestępców.

Źródło: blog.zimperium, niebezpiecznik, recordere

marketplace

Komentarze

23
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Dla mnie to wygląda jak backdoor dla CIA który został przypadkowo odkryty a nie luka.
    Zaloguj się
    30
  • avatar
    Hi, hi a nie jest to tak iż cały android to krytyczna luka ???

    Wow, ale teraz gimbaza po mnie pojedzie ;P
  • avatar
    uwaga, będzie hejt: niech żyje nieaktualizowalny andek! niech żyje, niech żyje.

    a na serio, to jest żałosne. na półkach sklepowych nadal zalegają urządzenia z andkiem 4.3 a nawet 4.2 .
  • avatar
    Gruba historia.
    Coś jak akcja z MS Outlookiem który potrafil infekować system po otrzymaniu spreparowanego maila.

    Historia kołem się toczy i ludzie nie wyciągają najczęściej z niej nauki...
    Jeśli się pojawi jakis syf co będzie w stanie pobierać adresy z książki wysylac mms do wszystkich a jednocześnie będzie np. dzwonił na wysokopłatne numery to google leży i kwiczy....
  • avatar
    Luka załatana w CM 12.0 i 12.1 kilka tygodni temu:
    https://plus.google.com/+CyanogenMod/posts/7iuX21Tz7n8
  • avatar
    haha przechytrzyłem przestępców mój HTC wildfire jest na 2.1
  • avatar
    A była taka cielęca radość, jak się okazało że iPhona można zrestartować odpowiednio spreparowanym SMSem.
    Zrestartować... Szok.
  • avatar
    Jak już przerabiacie czyjeś teksty to róbcie to z zachowaniem oryginalnego sensu:
    "ale najbardziej czujni powinni być właściciele modeli z wersją 4.3 Jelly Bean, która nie oferuje zabezpieczeń przed exploitami.", bo to jest bzdura :)
  • avatar
    Ostatnio czytałem o luce w sofcie w autach, FIAT dostał 107 mln.$ kary od amerykańców, ale to wierzchołek góry, bo hakerzy przetestowali to na Jeep Cherokee i podali, że inni producenci nie są święci, bo i w Audi, BMW, Cadillac, Chrysler, Dodge, Infiniti, Fordy, Hondy, Toyoty i Range Rovery mają luki. Niestety systemy mają to do siebie, że zawsze będą dziurawe, nie da się zrobić idealnego oprogramowania.
    Zaloguj się
    -2
  • avatar
    Dlatego używam Windows Phone i niezmiennie jestem zadowolony.
    Zaloguj się
    -7
  • avatar
    Moje SGS4 ma dwa lata, Adnroid 4.2.2 i działa bardzo dobrze. Nie będę kupował nowego telefonu ani aktualizował do nowego systemu bo nie oferuje kompletnie żadnych nowych funkcji, które potrzebuję. Może rzeczywiście poprawa bezpieczeństwa mogłaby mnie skusić ale czy warto poświęcać dobry czas pracy na baterii, bezproblemowego roota na system z wodotryskami dla coraz głupszych użytkowników ?
  • avatar
    Moje SGS4 ma dwa lata, Adnroid 4.2.2 i działa bardzo dobrze. Nie będę kupował nowego telefonu ani aktualizował do nowego systemu bo nie oferuje kompletnie żadnych nowych funkcji, które potrzebuję. Może rzeczywiście poprawa bezpieczeństwa mogłaby mnie skusić ale czy warto poświęcać dobry czas pracy na baterii, bezproblemowego roota na system z wodotryskami dla coraz głupszych użytkowników ?
  • avatar
    maluch ma luki, ale w podłodze, byhahaha