Aby ocenić zaloguj się lub zarejestrujX
Android staje się coraz powszechniejszym systemem nie tylko ze względu na wzrost popularności smartfonów, ale intensywny rozwój całego ekosystemu urządzeń, które z nimi współpracują. Dlatego właśnie najnowsza luka odkryta przez badaczy specjalizujących się w cyberbezpieczeństwie jest potencjalnie groźna.
Przeczytaj też: Polskie banki ostrzegają przed tym wirusem. Zobacz jak podmienia numer konta
Opisana symbolem CVE-2016-0728 pozwala rozszerzyć uprawnienia dowolnej aplikacji. W praktyce oznacza to więc, że dziura może służyć do zebrania danych - chociażby przejęcia wiadomości SMS.
Istnieje ryzyko, że cyberprzestępcy wykorzystają tę słabość, tym bardziej, że pojawiła się w Androidzie i Linuxie już w roku 2012. Przez cztery lata pozostała niezauważona, Niebezpiecznik.pl wyjaśnia też, że nie odnotowano wykorzystania tej luki do przeprowadzenia ataków na większą skalę.
Jeden z użytkowników portalu Niebezpiecznik zauważa, że urządzenia z Androidem w wersji 5.0 lub nowsze powinny być bezpieczne, bo wykorzystują lepiej zabezpieczone jądro SElinux.
Sytuacja dowodzi jednak tego, że musimy dbać o bezpieczeństwo naszych urządzeń poprzez częstą instalację aktualizacji. Dotyczy to nie tylko użytkowników smartfonów, ale także korzystających z Linuxa, platformy coraz chętniej stosowanej w firmach i przez użytkowników domowych.
gom1
Oceniono 3 razy 3
Luka dotyczy Androidów 5.0 i nowszych, a te - jak sam autor zauważył - są raczej odporne (SELinux). Starsze wersje (=<4.4.4) mają zbyt stare jądro, dziura pojawiła się w wersji 3.8. Dodatkowo trzeba mieć lokalny dostęp do smartfona, potężną moc obliczeniową i masę wolnego czasu (na i7 exploit wykonuje się pół godziny). Ach, te potencjalne dziury w Androidzie..