950 milionów smartfonów z Androidem podatnych na atak. Do przejęcia kontroli nad smartfonem wystarczy... MMS

950 milionów smartfonów z Androidem podatnych na atak. Do przejęcia kontroli nad smartfonem wystarczy... MMS

Mobilny virus
Mobilny virus
Źródło zdjęć: © shutterstock.com
Konrad Błaszak
28.07.2015 05:38, aktualizacja: 28.07.2015 07:38

Smartfony z Androidem nie należą do najbezpieczniejszych, ale nie instalując podejrzanych aplikacji i nie klikając w dziwne linki można uniknąć większości niebezpieczeństw. Aż do teraz, ponieważ nowa luka w systemie Google nie wymaga od nas żadnej reakcji, a haker musi znać jedynie nasz numer telefonu.

Ostatnio Google nawiązało współpracę z BlackBerry, żeby poprawić bezpieczeństwo w swoich smartfonach i nic w tym dziwnego, szczególnie jeśli czyta się o takich błędach. Ekipa zimperium.com znalezła lukę, która do zainfekowania telefonu nie wymaga od użytkownika żadnej aktywności. Jej działanie polega na tym, że haker wysyła na podany numer MMS-a i jeszcze zanim użytkownik zdąży go odczytać zaczyna on infekować telefon. Dzieje się tak, ponieważ w bibliotece Stagefright wiadomość multimedialna przetwarzana jest jeszcze przed jej otwarciem. Można oczywiście wrzucić zainfekowany plik w inny sposób, ale ten jest najprostszy.

Po zainfekowaniu haker może wymazać całkowicie swoją obecność oraz przejąć kontrolę na nad mikrofonem, aparatem oraz danymi znajdującymi się w telefonie. Dzięki temu będzie mieć dostęp do wszystkiego na urządzeniu. Oznacza to również, że atak można przeprowadzić podczas snu, a rano ofiara niczego nie będzie wiedzieć. Poniżej możecie zobaczyć jak taki atak wygląda na przykładzie Nexusa 5.

Zainfekowany telefon
Zainfekowany telefon© blog.zimperium.com

Najgorszą wiadomością jest to, że zagrożeni takim atakiem są niemal wszyscy użytkownicy Androida. Jedyny warunek to Android w wersji 2.2 lub wyższej. Osoby korzystające z urządzeń pracujących pod kontrolą systemu Google starszego niż Jelly Bean są jednak najbardziej podatne na atak, ponieważ oprogramowanie nie ma żadnych dodatkowych zabezpieczeń przed takimi działaniami. Zagrożonych jest więc około 950 milionów użytkowników!

Zespoły Google, Mozilli, Blackphone i Cyanogena wiedzą już o problemie i wypuszczają odpowiednie łatki, ale zanim trafią one do użytkowników mogą minąć tygodnie (jeśli w ogóle trafią). Do tego czasu można wyłączyć automatycznie odbieranie MMS-ów oraz mieć nadzieję, że nikt nie będzie chciał przejąć naszego smartfona.

Źródło: zimperium.com via niebezpiecznik.pl

Źródło artykułu:WP Komórkomania
smartfonytechnologie
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Fonek z certyfikatem
Fonek z certyfikatem
Kira Czarczyńska
Komentarze (0)