GIGANTYCZNA dziura w Androidzie. Dotyczy 95% smartfonów z systemem Google

Specjaliści z firmy Zimperium Mobile Security odkryli groźną lukę w Androidzie, która pozwala przejąć kontrolę nad 95% urządzeń z systemem Google za pomocą wiadomości MMS. Co to oznacza dla przeciętnego użytkownika?

Firma Zimperium Mobile Security odkryła groźną lukę w bibliotece Stagefright, odpowiedzialnej w Androidzie za obsługę treści multimedialnych. Luka pozwala przejąć kontrolę nad urządzeniem z Androidem m.in. za pomocą specjalnie przygotowanej wiadomości MMS.

Atakujący może przejąć kontrolę nad mikrofonem, kamerą i wieloma funkcjami telefonu.

"Tego typu luka jest ekstremalnie niebezpieczna, ponieważ ofiara nie musi wykonać żadnego działania, by narazić się na atak. Wykorzystanie tej luki nie wymaga więc np. otarcia pliku PDF - atak może nastąpić kiedy śpisz. Zanim się obudzisz atakują usunie wszelkie ślady swojej obecności, a ty nawet nie zauważysz, że na twoim urządzeniu jest trojan" - stwierdził Zuk Avraham z Zimperium na łamach Venture Beat.

Google dowiaduje się pierwszy...

Dziurę w Androidzie wykryli na szczęście specjaliści stojący "po naszej stronie", nie przestępcy. Swoją wiedzą podzielili się z Google. Zimperium nie udziela zbyt wielu informacji o tym jak konkretnie przeprowadzić atak. Wiadomo, że próbna "infekcja" powiodła się zarówno na starym jak i nowym systemie. Oznacza to, że potencjalnie w "zasięgu" najnowszej dziury znajduje się 95% urządzeń z Androidem. To 950 mln smartfonów!

Google już reaguje

Szczegóły dotyczące ataku poznamy podczas konferencji Black Hat, która odbędzie się za tydzień. Google zapewnia jednak, że już pracuje nad zabezpieczeniami. Dzięki temu istnieje spora szansa, że cyberprzestępcy nie zdążą wykorzystać luki w zabezpieczeniach.

"Bezpieczeństwo użytkowników Androida jest dla nas ekstremalnie ważne, dlatego też postanowiliśmy natychmiast przygotować odpowiednie uaktualnienia. Zostały już przesłane do naszych partnerów, którzy udostępnią je na poszczególne urządzenia. Większość nowych urządzeń z Androidem, przede wszystkim te nowsze, jest wyposażonych w różne technologie stworzone po to, by utrudnić wykorzystywanie tego typu luk." - stwierdzili w specjalnym oświadczeniu przedstawiciele Google.

Użytkownicy korzystający z bardzo starych wersji Androida powinni pomyśleć o zmianie sprzętu. Zawsze istnieje ryzyko, że smartfon sprzed pięciu-sześciu lat otrzyma odpowiednie uaktualnienie nieco później.