Prywatność blisko miliarda użytkowników Androida stanęła właśnie pod wielkim znakiem zapytania

News/Technologie 27.07.2015
Prywatność blisko miliarda użytkowników Androida stanęła właśnie pod wielkim znakiem zapytania

Prywatność blisko miliarda użytkowników Androida stanęła właśnie pod wielkim znakiem zapytania

Co kilka tygodni dowiadujemy się o kolejnych zagrożeniach czyhających na użytkowników smartfonów i tabletów z systemem Android. Ostatnie z nich jest o tyle niebezpieczne, że może zainfekować urządzenie bez wykonywania żadnych działań ze strony jego właściciela.

Liczba złośliwego oprogramowania pisanego z myślą o urządzeniach mobilnych stale rośnie. Cyberprzestępcy bardzo często biorą na cel użytkowników Androida. Wynika to z kilku rzeczy. Nie tylko Android jest najpopularniejszym systemem mobilnym, ale też najbardziej pofragmentowanym.

To wbrew temu, co twierdzą obrońcy polityki Google, spory problem.

Fragmentacja oznacza, że jednocześnie w użyciu jest wiele rożnych wersji systemu. Nawet po wykryciu błędu i załataniu go przez Google w kolejnej wersji systemu, większość użytkowników nigdy nie zobaczy łatki – tak jak ma to miejsce w przypadku najnowszej luki związanej z odbieraniem wiadomości MMS.

Jak donosi serwis bgr.com, Joshua Drake z Zimperium zajmujący się bezpieczeństwem wykrył lukę, która pozwala zaatakować urządzenie wysyłając wiadomość multimedialną. Może to doprowadzić do uzyskania dostępu przez cyberprzestępcę do danych rejestrowanych przez mikrofon i aparat oraz do danych w podpiętej pamięci zewnętrznej.

W niektórych przypadkach atakujący może nawet uzyskać uprawnienia roota.

Na atak pozwala luka we frameworku do przetwarzania, odtwarzania i rejestracji plików multimedialnych i związana jest z obsługą MMS-ów. Wystarczy, że urządzenie odbierze spreparowaną wiadomość i użytkownik pada ofiarą ataku.

To o tyle niebezpieczne, że do tej pory lwia część złośliwego softu do Androida wymagała akcji ze strony użytkownika. Nowy atak można przeprowadzić też przez spreparowane strony internetowego i narażeni są na niego posiadacze… 95 proc. smartfonów z Androidem będących w użyciu.

Dziurawa biblioteka w Androidzie automatycznie wyciąga z plików multimedialnych metadane i miniaturki. To wystarczy, żeby atak z użyciem spreparowanego przez cyberprzestępcę pliku się powiódł. Narażone są urządzenia z Androidem 2.2 lub nowszym (z wyjątkiem najnowszego wydania, które mało kto widział).

Co prawda Google załatało lukę w najnowszej odsłonie Androida, ale miną lata, zanim z patcha skorzysta większość posiadaczy smartfonów z systemem Google.

Aktualizacja:

Warto zmienić ustawienia w telefonie i wyłączyć automatyczne pobieranie wiadomości MMS. Poniżej zrzut ekranu z ustawień aplikacji Hangouty:

Dołącz do dyskusji