1. SPIDER'S WEB
  2. Technologie
  3. Tech

Prywatność blisko miliarda użytkowników Androida stanęła właśnie pod wielkim znakiem zapytania

Co kilka tygodni dowiadujemy się o kolejnych zagrożeniach czyhających na użytkowników smartfonów i tabletów z systemem Android. Ostatnie z nich jest o tyle niebezpieczne, że może zainfekować urządzenie bez wykonywania żadnych działań ze strony jego właściciela.

Prywatność blisko miliarda użytkowników Androida stanęła właśnie pod wielkim znakiem zapytania
195 interakcji
dołącz do dyskusji

Liczba złośliwego oprogramowania pisanego z myślą o urządzeniach mobilnych stale rośnie. Cyberprzestępcy bardzo często biorą na cel użytkowników Androida. Wynika to z kilku rzeczy. Nie tylko Android jest najpopularniejszym systemem mobilnym, ale też najbardziej pofragmentowanym.

To wbrew temu, co twierdzą obrońcy polityki Google, spory problem.

Fragmentacja oznacza, że jednocześnie w użyciu jest wiele rożnych wersji systemu. Nawet po wykryciu błędu i załataniu go przez Google w kolejnej wersji systemu, większość użytkowników nigdy nie zobaczy łatki - tak jak ma to miejsce w przypadku najnowszej luki związanej z odbieraniem wiadomości MMS.

Jak donosi serwis bgr.com, Joshua Drake z Zimperium zajmujący się bezpieczeństwem wykrył lukę, która pozwala zaatakować urządzenie wysyłając wiadomość multimedialną. Może to doprowadzić do uzyskania dostępu przez cyberprzestępcę do danych rejestrowanych przez mikrofon i aparat oraz do danych w podpiętej pamięci zewnętrznej.

W niektórych przypadkach atakujący może nawet uzyskać uprawnienia roota.

Na atak pozwala luka we frameworku do przetwarzania, odtwarzania i rejestracji plików multimedialnych i związana jest z obsługą MMS-ów. Wystarczy, że urządzenie odbierze spreparowaną wiadomość i użytkownik pada ofiarą ataku.

To o tyle niebezpieczne, że do tej pory lwia część złośliwego softu do Androida wymagała akcji ze strony użytkownika. Nowy atak można przeprowadzić też przez spreparowane strony internetowego i narażeni są na niego posiadacze… 95 proc. smartfonów z Androidem będących w użyciu.

Dziurawa biblioteka w Androidzie automatycznie wyciąga z plików multimedialnych metadane i miniaturki. To wystarczy, żeby atak z użyciem spreparowanego przez cyberprzestępcę pliku się powiódł. Narażone są urządzenia z Androidem 2.2 lub nowszym (z wyjątkiem najnowszego wydania, które mało kto widział).

Co prawda Google załatało lukę w najnowszej odsłonie Androida, ale miną lata, zanim z patcha skorzysta większość posiadaczy smartfonów z systemem Google.

Aktualizacja:

Warto zmienić ustawienia w telefonie i wyłączyć automatyczne pobieranie wiadomości MMS. Poniżej zrzut ekranu z ustawień aplikacji Hangouty: