Powrót na stronę główną

Niezwykle niebezpieczna luka w Androidzie. Miliony smartfonów narażone na atak

Google odkryło bardzo poważną i niebezpieczną lukę w zabezpieczeniach Androida. Dziura pozwala hakerom na uzyskanie zdalnego dostępu do niemal dowolnego smartfona z Androidem i to bez jakiejkolwiek interakcji ze strony właściciela. Miliony urządzeń wciąż narażone są na atak.
Android
fot. Shutterstock

Firma Google ujawniła istnienie poważnej luki w zabezpieczeniach Androida, która potencjalnie może pozwolić hakerowi na całkowite przejęcie dostępu do dowolnego smartfona z tym system operacyjnym. I to bez wzbudzania jakichkolwiek podejrzeń ze strony właściciela urządzenia.

Zobacz wideo Nokia zrobiła tablet dla nikogo. T20 jest do bólu nijaki, a do tego brakuje mu mocy [TOPtech]

Poważna luka typu "zero-click". Nawet nie zauważysz, że ktoś się włamał

Luka dostała już numer CVE-2023-40088 i jest zaliczana do dziur typu "zero-click". To najbardziej niebezpieczny rodzaj błędów w zabezpieczeniach, który do wykorzystania nie wymaga żadnej interakcji ze strony właściciela smartfona. Korzystając z błędu, haker może zdalnie wgrać do niemal dowolnego urządzenia z Androidem złośliwe lub szpiegowskie oprogramowanie. I najpewniej nawet tego nie zauważymy.

Jest jednak jeden warunek. Luka może zostać wykorzystana wyłącznie przez bezpośrednie połączenie ze smartfonem ofiary za pomocą Wi-Fi, Bluetooth lub NFC. To oznacza, że atakujący na kilka chwil musi się znaleźć stosunkowo blisko - często w odległości nawet kilka metrów od atakowanego - aby mieć szansę na powodzenie. W zatłoczonych miejscach o to jednak nietrudno.

Google przygotowało już oczywiście odpowiednie poprawki w zabezpieczeniach i udostępniło je w  repozytorium Android Open Source Project (AOSP) dla Androida 11 i wszystkich nowszych wersji. Partnerzy firmy zostali też wcześniej powiadomieni o problemie. Łatka znalazła się też (wraz z kodem naprawiającym ponad 80 innych błędów) w grudniowym pakiecie (datowanym na 5 grudnia) poprawek z zakresu bezpieczeństwa.

PlayStation Portal
Czytaj także:
Niespodziewane problemy PlayStation. Gracze tracą swoje konta

Oczywiście nie oznacza to, że problem automatycznie znika, bo teraz każdy producent smartfona z Androidem musi już samodzielnie uwzględnić grudniowy pakiet zabezpieczeń w ramach najnowszej aktualizacji z zakresu bezpieczeństwa. To, jak szybko błąd zostanie załatany, zależy już zatem od producenta konkretnego urządzenia. Niestety praktyka pokazuje, że tempo wydawania takich aktualizacji w przypadku części z nich bywa niezadowalające. Warto jednak wypatrywać w najbliższych tygodniach aktualizacji Androida i od razu ją zainstalować.

Dziękujemy za przeczytanie artykułu!

Więcej o:
Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji