Prawie miliard smartfonów narażonych na atak przy użyciu MMS-a
To może być największa luka bezpieczeństwa w historii Androida - niedawno odkryte niebezpieczeństwo o nazwie Stagefright może rzekomo przejąć kontrolę nad naszym telefonem przy pomocy jednego wysłanego na nasz numer MMS-a. Na atak narażone ma być 950 mln telefonów z systemem Google.
Dokładne szczegóły dotyczące Stagefright nie są znane, zagrożenie zostanie dokładnie omówione podczas konferencji Black Hat. Co dzisiaj wiemy o tej luce? Stagefright wykorzystuje błąd w bibliotece multimediów, dzięki któremu telefon przetwarza niebezpieczny plik (podszywający się pod plik multimedialny), zanim go zobaczymy. Wiele smartfonów robi to automatycznie, zatem nie można obronić się przed tym procesem. W teorii zatem wystarczy, aby atakujący znał jedynie nasz numer. Taką operację można wykonać w nocy, a my nie zorientujemy się rano, że włamano się do naszego telefonu. Luka pozwala rejestrować dźwięk i gwarantuje dostęp do pamięci wewnętrznej telefonu.
Podatnym na atak są w teorii wszystkie smartfony z Androidem w wersji 2.2 lub wyżej. Niektórzy producenci i twórcy oprogramowania już zaczęli łatać tę lukę - wiemy, że robi to Google, aktualizując Nexusy. Co z innymi popularnymi producentami? Z pewnością niektóre urządzenia mobilne, nie wspierane już przez producenta, nie otrzymają aktualizacji. Wtedy smartfon będzie podatny na atak. Wiadomo, że na atak nie jest podatny system CyanogenMod, zmodyfikowana wersja Androida.
Będziemy na bieżąco informować o Stagefright i związanym z nim niebezpieczeństwami.
