Aktualizacja Androida, która miała załatać dziurę w zabezpieczeniu systemu operacyjnego, zawiera wadę - donosi BBC. O błędzie poinformowali eksperci z firmy Exodus Inteliigence, dodając, że poprawki wprowadzone przez Google mogą dać ludziom "złudne poczucie bezpieczeństwa".
W lipcu grupa naukowców z Zimperium Mobile Security poinformowała o odkryciu luki w systemie produkowanym przez Google, funkcjonującą pod nazwą "Stagefright". To prawdopodobnie największy błąd związany ze smartfonami, jaki kiedykolwiek odkryto. Problem dotyczy 950 mln telefonów na świecie, czyli 95 proc. z systemem Android.
Wystarczy MMS
Atak jest tak prosty, że wymaga od atakującego tylko znajomości numeru ofiary. Po wysłaniu wiadomości MMS haker może uzyskać pełną kontrolę nad telefonem, w tym dostęp aplikacji, zdjęć i filmów. Może także rejestrować prowadzone rozmowy.
Google przygotował ostatnio aktualizację systemu, która miała "załatać" lukę, ale firma Exodus Inteliigence poinformowała, że była w stanie ominąć poprawki. Dodała też, że aktualizacja może dać ludziom "złudne poczucie bezpieczeństwa".
Oznacza to, że telefony z systemem Android wciąż są zagrożone. "Społeczeństwo myśli, że aktualizacja chroni telefon, gdy w rzeczywistości tak nie jest" - poinformowała firma.
Exodus Inteliigence podkreśliła również, że Google nie poradziło sobie z problemem, mimo, że wie o nim od kwietnia.
Google powiedział BBC, że większość użytkowników Androida była chroniona dzięki technologii ASLR (address space layout randomization). - Obecnie ponad 90 proc. urządzeń z systemem Android ma włączoną funkcje ASLR, która chroni przed problemem - poinformował gigant z Mountain View.
Autor: tol / Źródło: BBC
Źródło zdjęcia głównego: Shutterstock