Prywatność blisko miliarda użytkowników Androida stanęła właśnie pod wielkim znakiem zapytania

Liczba złośliwego oprogramowania pisanego z myślą o urządzeniach mobilnych stale rośnie. Cyberprzestępcy bardzo często biorą na cel użytkowników Androida. Wynika to z kilku rzeczy. Nie tylko Android jest najpopularniejszym systemem mobilnym, ale też najbardziej pofragmentowanym.

Fragmentacja oznacza, że jednocześnie w użyciu jest wiele rożnych wersji systemu. Nawet po wykryciu błędu i załataniu go przez Google w kolejnej wersji systemu, większość użytkowników nigdy nie zobaczy łatki - tak jak ma to miejsce w przypadku najnowszej luki związanej z odbieraniem wiadomości MMS.

Jak donosi serwis bgr.com, Joshua Drake z Zimperium zajmujący się bezpieczeństwem wykrył lukę, która pozwala zaatakować urządzenie wysyłając wiadomość multimedialną. Może to doprowadzić do uzyskania dostępu przez cyberprzestępcę do danych rejestrowanych przez mikrofon i aparat oraz do danych w podpiętej pamięci zewnętrznej.

Na atak pozwala luka we frameworku do przetwarzania, odtwarzania i rejestracji plików multimedialnych i związana jest z obsługą MMS-ów. Wystarczy, że urządzenie odbierze spreparowaną wiadomość i użytkownik pada ofiarą ataku.

To o tyle niebezpieczne, że do tej pory lwia część złośliwego softu do Androida wymagała akcji ze strony użytkownika. Nowy atak można przeprowadzić też przez spreparowane strony internetowego i narażeni są na niego posiadacze… 95 proc. smartfonów z Androidem będących w użyciu.

Dziurawa biblioteka w Androidzie automatycznie wyciąga z plików multimedialnych metadane i miniaturki. To wystarczy, żeby atak z użyciem spreparowanego przez cyberprzestępcę pliku się powiódł. Narażone są urządzenia z Androidem 2.2 lub nowszym (z wyjątkiem najnowszego wydania, które mało kto widział).

Aktualizacja:

Warto zmienić ustawienia w telefonie i wyłączyć automatyczne pobieranie wiadomości MMS. Poniżej zrzut ekranu z ustawień aplikacji Hangouty: