Mobile

Krytyczna luka w Androidzie - zagrożone 950 mln smartfonów

przeczytasz w 1 min.

W niezwykle prosty sposób można przeprowadzić atak na około 950 milionów smartfonów z platformą Google.

StageFright Android

Nie od dziś panuje opinia, że wśród mobilnych systemów operacyjnych tym najmniej bezpiecznym jest Google Android. Jeśli nie zgadzaliście się z tą tezą to możecie teraz zmienić zdanie.

Zimperium, które zajmuje się bezpieczeństwem urządzeń mobilnych, poinformowało o wykryciu luki StageFright. Stanowi ona ogromne zagrożenie, ponieważ w niezwykle prosty sposób umożliwia atak na około 950 milionów smartfonów z platformą Google.

Dokładne szczegóły znane będą za kilka dni, ale istotna problemu nie stanowi tajemnicy. Winna jest tutaj biblioteka Stagefright, która odpowiada za przetwarzanie multimediów. Wykorzystując ją cyberprzestępcy mogą zmusić urządzenie do przetworzenia odpowiednio przygotowanego pliku i tym samym przejąć kontrolę nad danymi na karcie pamięci, kamerą, a nawet umożliwić sobie podsłuchiwanie rozmów.

Najgorszy jest tu fakt, że cały proces jest niezwykle prosty do przeprowadzenia, a najłatwiej posłużyć się do tego wiadomościami MMS, które niekiedy są przetwarzane automatycznie. Oznacza to, że atakującemu wystarczy numer telefonu ofiary, a ta może z niczego nie zdawać sobie sprawy.

StageFright  screen

Zagrożone są smartfony z Androidem od wersji 2.2 wzwyż, ale najbardziej czujni powinni być właściciele modeli z wersją 4.3 Jelly Bean, która nie oferuje zabezpieczeń przed exploitami, przynajmniej tych bardziej zaawansowanych.

Na ten moment nie odnotowano jeszcze ataków, ale mimo wszystko zalecamy ostrożność i wyłączenie automatycznego pobierania treści MMS-ów. Nie zredukuje to zagrożenia do zera, ale w pewnym stopniu ograniczy pole działania cyberprzestępców.

Źródło: blog.zimperium, niebezpiecznik, recordere

Komentarze

23
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Radical
    30
    Dla mnie to wygląda jak backdoor dla CIA który został przypadkowo odkryty a nie luka.
    • avatar
      Fiona
      17
      Hi, hi a nie jest to tak iż cały android to krytyczna luka ???

      Wow, ale teraz gimbaza po mnie pojedzie ;P
      • avatar
        Konto usunięte
        8
        uwaga, będzie hejt: niech żyje nieaktualizowalny andek! niech żyje, niech żyje.

        a na serio, to jest żałosne. na półkach sklepowych nadal zalegają urządzenia z andkiem 4.3 a nawet 4.2 .
        • avatar
          krzysiek
          5
          Gruba historia.
          Coś jak akcja z MS Outlookiem który potrafil infekować system po otrzymaniu spreparowanego maila.

          Historia kołem się toczy i ludzie nie wyciągają najczęściej z niej nauki...
          Jeśli się pojawi jakis syf co będzie w stanie pobierać adresy z książki wysylac mms do wszystkich a jednocześnie będzie np. dzwonił na wysokopłatne numery to google leży i kwiczy....
          • avatar
            bonio89
            4
            Luka załatana w CM 12.0 i 12.1 kilka tygodni temu:
            https://plus.google.com/+CyanogenMod/posts/7iuX21Tz7n8
            • avatar
              kokosnh
              2
              haha przechytrzyłem przestępców mój HTC wildfire jest na 2.1
              • avatar
                vitosx
                1
                A była taka cielęca radość, jak się okazało że iPhona można zrestartować odpowiednio spreparowanym SMSem.
                Zrestartować... Szok.
                • avatar
                  ayufan
                  -1
                  Jak już przerabiacie czyjeś teksty to róbcie to z zachowaniem oryginalnego sensu:
                  "ale najbardziej czujni powinni być właściciele modeli z wersją 4.3 Jelly Bean, która nie oferuje zabezpieczeń przed exploitami.", bo to jest bzdura :)
                  • avatar
                    XaRaDaS
                    -2
                    Ostatnio czytałem o luce w sofcie w autach, FIAT dostał 107 mln.$ kary od amerykańców, ale to wierzchołek góry, bo hakerzy przetestowali to na Jeep Cherokee i podali, że inni producenci nie są święci, bo i w Audi, BMW, Cadillac, Chrysler, Dodge, Infiniti, Fordy, Hondy, Toyoty i Range Rovery mają luki. Niestety systemy mają to do siebie, że zawsze będą dziurawe, nie da się zrobić idealnego oprogramowania.
                    • avatar
                      Hedrox
                      -7
                      Dlatego używam Windows Phone i niezmiennie jestem zadowolony.
                      • avatar
                        wojtek_pl
                        0
                        Moje SGS4 ma dwa lata, Adnroid 4.2.2 i działa bardzo dobrze. Nie będę kupował nowego telefonu ani aktualizował do nowego systemu bo nie oferuje kompletnie żadnych nowych funkcji, które potrzebuję. Może rzeczywiście poprawa bezpieczeństwa mogłaby mnie skusić ale czy warto poświęcać dobry czas pracy na baterii, bezproblemowego roota na system z wodotryskami dla coraz głupszych użytkowników ?
                        • avatar
                          wojtek_pl
                          0
                          Moje SGS4 ma dwa lata, Adnroid 4.2.2 i działa bardzo dobrze. Nie będę kupował nowego telefonu ani aktualizował do nowego systemu bo nie oferuje kompletnie żadnych nowych funkcji, które potrzebuję. Może rzeczywiście poprawa bezpieczeństwa mogłaby mnie skusić ale czy warto poświęcać dobry czas pracy na baterii, bezproblemowego roota na system z wodotryskami dla coraz głupszych użytkowników ?
                          • avatar
                            littleone
                            0
                            maluch ma luki, ale w podłodze, byhahaha