Prywatność blisko miliarda użytkowników Androida stanęła właśnie pod wielkim znakiem zapytania
Co kilka tygodni dowiadujemy się o kolejnych zagrożeniach czyhających na użytkowników smartfonów i tabletów z systemem Android. Ostatnie z nich jest o tyle niebezpieczne, że może zainfekować urządzenie bez wykonywania żadnych działań ze strony jego właściciela.
Liczba złośliwego oprogramowania pisanego z myślą o urządzeniach mobilnych stale rośnie. Cyberprzestępcy bardzo często biorą na cel użytkowników Androida. Wynika to z kilku rzeczy. Nie tylko Android jest najpopularniejszym systemem mobilnym, ale też najbardziej pofragmentowanym.
To wbrew temu, co twierdzą obrońcy polityki Google, spory problem.
Fragmentacja oznacza, że jednocześnie w użyciu jest wiele rożnych wersji systemu. Nawet po wykryciu błędu i załataniu go przez Google w kolejnej wersji systemu, większość użytkowników nigdy nie zobaczy łatki - tak jak ma to miejsce w przypadku najnowszej luki związanej z odbieraniem wiadomości MMS.
Jak donosi serwis bgr.com, Joshua Drake z Zimperium zajmujący się bezpieczeństwem wykrył lukę, która pozwala zaatakować urządzenie wysyłając wiadomość multimedialną. Może to doprowadzić do uzyskania dostępu przez cyberprzestępcę do danych rejestrowanych przez mikrofon i aparat oraz do danych w podpiętej pamięci zewnętrznej.
W niektórych przypadkach atakujący może nawet uzyskać uprawnienia roota.
Na atak pozwala luka we frameworku do przetwarzania, odtwarzania i rejestracji plików multimedialnych i związana jest z obsługą MMS-ów. Wystarczy, że urządzenie odbierze spreparowaną wiadomość i użytkownik pada ofiarą ataku.
To o tyle niebezpieczne, że do tej pory lwia część złośliwego softu do Androida wymagała akcji ze strony użytkownika. Nowy atak można przeprowadzić też przez spreparowane strony internetowego i narażeni są na niego posiadacze… 95 proc. smartfonów z Androidem będących w użyciu.
Dziurawa biblioteka w Androidzie automatycznie wyciąga z plików multimedialnych metadane i miniaturki. To wystarczy, żeby atak z użyciem spreparowanego przez cyberprzestępcę pliku się powiódł. Narażone są urządzenia z Androidem 2.2 lub nowszym (z wyjątkiem najnowszego wydania, które mało kto widział).
Co prawda Google załatało lukę w najnowszej odsłonie Androida, ale miną lata, zanim z patcha skorzysta większość posiadaczy smartfonów z systemem Google.
Aktualizacja:
Warto zmienić ustawienia w telefonie i wyłączyć automatyczne pobieranie wiadomości MMS. Poniżej zrzut ekranu z ustawień aplikacji Hangouty:
