Stagefright 2 - tym razem na atak narażonych może być... 1,4 miliarda urządzeń z Androidem

Pamiętacie lukę w Androidzie o nazwie Stagefright, dzięki której haker mógł przejąć kontrolę nad smartfonem znając tylko numer telefonu? Wtedy było zagrożonych nawet 950 milionów użytkowników, a teraz pojawiły się w sieci informacje o wersji 2.0 tego błędu i podatnych na atak jest jeszcze więcej urządzeń.

Stagefright był strasznym bugiem, ponieważ nie trzeba było nawet w nic klikać, żeby narazić się na atak. Wystarczyło, że osoba znająca się na rzeczy wysłała specjalnie spreparowanego MMS-a i użytkownik był bezradny. System sam "podglądał" zawartość wiadomości, a przez to aktywował tego wirusa. Ta sama ekipa, która go wykryła - Zimperium - postanowiła dalej sprawdzać odporność Androida na podobne błędy i niestety znaleźli oni jeszcze jeden, który zagraża większej liczbie użytkowników niż wcześniejsze 950 milionów.

Stagefright 2.0 - bo tak został nazwany - aktywuje się po przejrzeniu specjalnie spreparowanego pliku MP3 lub MP4. Wystarczy wejść na stronę internetową, na której taki plik się znajduje, być w jednej sieci WiFi z hakerem lub skorzystać z aplikacji, która jest podatna na ten błąd znajdujący się w bibliotekach Androida. Skutki mogą być takie same, czyli niepowołana osoba będzie mieć dostęp do telefonu użytkownika, w tym jego danych.

Ile jest zagrożonych smartfonów? Zimperium nie podało dokładnej liczby, ale zdradziło, że błąd ten może być aktywowany zarówno w smartfonach z Androidem 1.0 (2008 rok), jak i tych mających już lollipopa. Prezes tej firmy, Zuk Avraham w rozmowie telefonicznej z redakcją motherboard.vice.com powiedział, że zdecydowana większość urządzeń jest zagrożona. Joshua Drake i jeden z pracowników -w przesłanym mailu napisał, że każde urządzenie bez odpowiedniej poprawki jest podatne na ten błąd. Oznacza to, że ten problem może dotykać nawet 1,4 miliarda użytkowników mających urządzenia z Androidem (poprzednio było to "tylko" 950 milionów).

Podobnie jak ostatnio, Zimperium najpierw poinformowało samego Google'a, a niezbędne poprawki zostały rozesłane producentom 10 września. W przypadku Nexusów pojawią się w październikowej łatce bezpieczeństwa, a dokładniej 5 października. Przy pierwszym zagrożeniu firmy zadziałały dość szybko i większość z nich od razu zaczęła pracować nad odpowiednimi zabezpieczeniami, dzięki czemu wiele urządzeń (zwłaszcza topowych) niedługo później było bezpiecznych. Niestety nadal sporo urządzeń z niskiej i średniej półki jest zagrożonych atakiem, a na wielu z nich odpowiednia łatka może się nie pojawić.

Przerażający jest także fakt, że wyżej wymieniony Drake zgłosił już 10 różnych błędów związanych w bugiem Stagefright, więc nie nastraja to pozytywnie. Dodatkowo powiedział on, że prawdopodobnie błędów jest więcej.

Oczywiście niezbyt przyjemnie czyta się o takich przeciekach, ale mają one swoje dobre strony. Użytkownik, który zobaczy taką informację prawdopodobnie nie będzie klikać już w każdy link, który znajdzie gdzieś w sieci. Co chyba jeszcze istotniejsze, to dzięki pierwszemu bugowi Google, Samsung oraz LG zapowiedziały wypuszczanie comiesięcznych poprawek bezpieczeństwa.

Nie wiadomo, ile jeszcze dziur ma najpopularniejszy mobilny system, ale dobrze jest przeczytać, że producenci zaczynają przykładać coraz większą wagę do ochrony użytkowników. Oczywiście pod warunkiem, że nie macie budżetowych urządzeń, wtedy są duże szanse na to, że firmy o Was po prostu zapomną.

Źródło: Zimperium via motherboard.vice.com, phonearena.com