Samsung, LG i Google zobowiązały się do zapewnienia comiesięcznych aktualizacji zabezpieczeń dla smartfonów pracujących na systemie Android - pisze BBC News. To efekt poważnego błędu wykrytego w lipcu w tym popularnym oprogramowaniu. Luka ta mogła pozwolić włamywaczom na dostęp do blisko miliarda telefonów.
- Przypuszczam, że jest to największa jednorazowa aktualizacja oprogramowania, której świat dotąd nigdy nie widział - powiedział Adrian Ludwig, główny inżynier Androida ds. bezpieczeństwa, na konferencji Black Hat.
Przebieg ataku
Aktualizacja to efekt poważnego błędu wykrytego w lipcu systemie Android. Mógł on pozwolić włamywaczom na dostęp do prawie miliarda telefonów na całym świecie. To prawdopodobnie największy błąd związany ze smartfonami, jaki kiedykolwiek odkryto. Problem może dotyczyć 950 mln telefonów na świecie, czyli 95 proc. z systemem Android.
Jak pisaliśmy, grupa naukowców z Zimperium Mobile Security ujawniła lukę w mobilnym OSie, funkcjonującą pod nazwą "Stagefright".
Atak jest tak prosty, że wymaga od atakującego tylko znajomości numeru ofiary. Jeszcze bardziej niepokojące jest to, że ofiara nie musi nawet odczytywać wiadomości, aby jej telefon został zainfekowany. Oznacza to, że może nawet nie wiedzieć, że jej telefon został zaatakowany. Atakujący może po prostu usunąć szkodliwego MMSa bez wiedzy ofiary.
Po wysłaniu wiadomości MMS haker może uzyskać pełną kontrolę nad telefonem, w tym dostęp aplikacji, zdjęć i filmów. Może także rejestrować prowadzone rozmowy.
Kto najbardziej narażony?
Produkowany przez Google Android, to system operacyjny typu open source z oprogramowaniem swobodnie dostępnym do modyfikacji dla producentów telefonów.
Jak czytamy, projekt poprawki zabezpieczeń oprogramowania został wydany przez Google, ale to producenci telefonów są odpowiedzialni za wysłanie aktualizacji do swoich urządzeń.
Zagrożone jest każde urządzenie z systemem Android w wersji 2.2 lub nowszej, ale najbardziej narażone są telefony z Androidem 4.2.
Producenci bardzo powoli wdrażają poprawki, ponieważ często stosują różne odmiany Androida. - Sama natura Androida jest taka, że producenci na końcu sami mogą dodać własne oprogramowania, dlatego często mają opóźnienia z wdrażaniem nowości - podkreślił w rozmowie z BBC Jack Parsons, redaktor "Android Magazine".
Nie tylko smartfony padają ofiarą hakerów. Materiał "Faktów":
Autor: mb/mn / Źródło: BBC
Źródło zdjęcia głównego: Bloomua / Shutterstock.com