950 milionów smartfonów z Androidem podatnych na atak. Do przejęcia kontroli nad smartfonem wystarczy... MMS

Ostatnio Google nawiązało współpracę z BlackBerry, żeby poprawić bezpieczeństwo w swoich smartfonach i nic w tym dziwnego, szczególnie jeśli czyta się o takich błędach. Ekipa zimperium.com znalezła lukę, która do zainfekowania telefonu nie wymaga od użytkownika żadnej aktywności. Jej działanie polega na tym, że haker wysyła na podany numer MMS-a i jeszcze zanim użytkownik zdąży go odczytać zaczyna on infekować telefon. Dzieje się tak, ponieważ w bibliotece Stagefright wiadomość multimedialna przetwarzana jest jeszcze przed jej otwarciem. Można oczywiście wrzucić zainfekowany plik w inny sposób, ale ten jest najprostszy.

Po zainfekowaniu haker może wymazać całkowicie swoją obecność oraz przejąć kontrolę na nad mikrofonem, aparatem oraz danymi znajdującymi się w telefonie. Dzięki temu będzie mieć dostęp do wszystkiego na urządzeniu. Oznacza to również, że atak można przeprowadzić podczas snu, a rano ofiara niczego nie będzie wiedzieć. Poniżej możecie zobaczyć jak taki atak wygląda na przykładzie Nexusa 5.

Najgorszą wiadomością jest to, że zagrożeni takim atakiem są niemal wszyscy użytkownicy Androida. Jedyny warunek to Android w wersji 2.2 lub wyższej. Osoby korzystające z urządzeń pracujących pod kontrolą systemu Google starszego niż Jelly Bean są jednak najbardziej podatne na atak, ponieważ oprogramowanie nie ma żadnych dodatkowych zabezpieczeń przed takimi działaniami. Zagrożonych jest więc około 950 milionów użytkowników!

Zespoły Google, Mozilli, Blackphone i Cyanogena wiedzą już o problemie i wypuszczają odpowiednie łatki, ale zanim trafią one do użytkowników mogą minąć tygodnie (jeśli w ogóle trafią). Do tego czasu można wyłączyć automatycznie odbieranie MMS-ów oraz mieć nadzieję, że nikt nie będzie chciał przejąć naszego smartfona.

Źródło: zimperium.com via niebezpiecznik.pl