newssmartfonytablety

Luka w Androidzie zagraża nawet 950 milionom urządzeń

Wygląda na to, że wykryto jedną z najpoważniejszych w historii luk w Androidzie. Przez błąd w wykorzystywanej do przetwarzania multimediów bibliotece Stagefright, która pojawiła się już w wersji 2.0 mobilnego systemu operacyjnego Google, można przejąć praktycznie całkowitą kontrolę nad smartphonem – wystarczy wysłać ofierze odpowiednio spreparowaną wiadomość MMS.

O odkryciu poinformowała specjalizująca się w bezpieczeństwie urządzeń mobilnych firma Zimperium. Szczegóły ataku na razie nie zostały ujawnione nikomu spoza zespołów Google i Mozilli, ale podczas zbliżającej się konferencji BlackHat mamy poznać więcej szczegółów. Na razie wiadomo jednak, że luka jest na tyle poważna, że zagrożone może być nawet 950 milionów urządzeń na całym świecie.

Jak twierdzi Zimperium, opracowany przez nich atak pozwala na przejęcie kontroli nad podsystemami dźwięku, kamery i pamięci masowej Androida. Oznacza to całkowitą swobodę w podglądaniu, podsłuchiwaniu i wykradaniu danych użytkowników. Lukę można też wykorzystać do tego, by uruchomić na urządzeniu exploit nadający uprawnienia roota, co przekłada się na całkowitą utratę kontroli nad urządzeniem.

Pracownicy firmy szacują, że podatnych na atak może być nawet 950 milionów urządzeń na całym świecie. W najgorszej sytuacji są oczywiście użytkownicy starszych wersji Androida, jednak nowsze wersje, takie jak Android 4.4, 5.0 czy 5.1, nie są odporne na ten atak. Co zresztą zespół  Zimperium udowodnił hackując w ten sposób Nexusa 5, działającego pod kontrolą Lollipopa 5.1.1.

Google, choć poinformowane zostało już o luce, jest w dość kłopotliwej sytuacji. Głównie dlatego, że na skutek decyzji podjętych dawno temu, zrzuciło problem aktualizacji na operatorów i producentów. A to oznacza, że wielu użytkowników nigdy nie otrzyma aktualizacji, która rozwiązuje wyżej wspomniany problem.


podobne treści