Telefony z Androidem mogą zostać zainfekowane za pomocą zwykłego MMSa - informuje grupa naukowców, która zlokalizowała lukę w systemie produkowanym przez Google. To prawdopodobnie największy błąd związany ze smartfonami, jaki kiedykolwiek odkryto. Problem może dotyczyć 950 mln telefonów na świecie, czyli 95 proc. z systemem Android.
Użytkownicy Androida powinni być uczuleni na jakiekolwiek wiadomości, które otrzymali i które później nagle zniknęły. Dlaczego? Ponieważ może to oznaczać, że dane urządzenie zostało zhakowane. Grupa naukowców z Zimperium Mobile Security ujawnili lukę w mobilnym OSie, funkcjonującą pod nazwą "Stagefright". Na ataki narażone są ok. 950 mln smartfonów z systemem Android.
Jak wygląda atak?
Atak jest tak prosty, że wymaga od atakującego tylko znajomości numeru ofiary. Jeszcze bardziej niepokojące jest to, że ofiara nie musi nawet odczytywać wiadomości, aby jej telefon został zainfekowany. Oznacza to, że może nawet nie wiedzieć, że jej telefon został zaatakowany. Atakujący może po prostu usunąć szkodliwego MMSa bez wiedzy ofiary.
Po wysłaniu wiadomości MMS haker może uzyskać pełną kontrolę nad telefonem, w tym dostęp aplikacji, zdjęć i filmów. Może także rejestrować prowadzone rozmowy.
Zagrożone jest każde urządzenie z systemem Android w wersji 2.2 lub nowszej, ale najbardziej narażone są telefony z Androidem 4.2.
Na baczności muszą się mieć użytkownicy Androida w wersji Froyo, Gingerbread, Honeycomb, Sandwicich Ice Cream, Jelly Bean, KitKat i Lollipop (Google nazywa wersje sytemu alfabetycznie nazwami słodyczy i deserów).
Google przyznał, że wada istnieje. Firma Zimperium, która odkryła lukę, dostarczyła Google kilka rozwiązań tego problemu, ale zauważyła, że to "dopiero początek długiego procesu wdrażania aktualizacji".
Google nic nie robi
Firma Zimperium poinformowała, że o wadzie po raz pierwszy ostrzegła Google 9 kwietnia i zaoferowała nawet naprawę błędu. Firma twierdzi, ze Google odpowiedział już następnego dnia, zapewniając, że udostępni wkrótce "łatę" do wypełnienia luki.
Zazwyczaj w takich sytuacjach firmy otrzymują 90 dni na znalezienie rozwiązania i naprawienie błędu. Tej zasady przestrzega też Google, gdy znajdzie luki w oprogramowaniu innych producentów. Ale minęło już 110 dni bez jakiejkolwiek reakcji Google, w związku z czym Zimperium postanowiło podać informację o luce do wiadomości publicznej.
Szczegóły techniczne dotyczące wykrytego błędu poznamy podczas sierpniowej konferencji Black Hat.
Nie tylko smartfony padają ofiarą hakerów. Materiał "Faktów":
Autor: tol / Źródło: CNN Money
Źródło zdjęcia głównego: Bloomua / Shutterstock.com