r   e   k   l   a   m   a
r   e   k   l   a   m   a

Luka w bibliotece Stagefright. 950 mln telefonów z Androidem można złamać spreparowanym MMS-em

Strona główna AktualnościOPROGRAMOWANIE

Tak poważnej luki w Androidzie jeszcze chyba nie było. Błąd w wykorzystywanej do przetwarzania multimediów bibliotece Stagefright, która zadebiutowała w wersji 2.0 systemu Google'a, pozwala na przejęcie kontroli nad smartfonem bez większego wysiłku ze strony napastnika – wystarczy ofierze wysłać MMS-a.

Odkrycie jest zasługą firmy Zimperium, specjalizującej się w bezpieczeństwie urządzeń mobilnych. Szczegóły ataku póki co nie zostały ujawnione nikomu spoza zespołów Google'a i Mozilli. Wszystkiego dowiemy się jednak już podczas konferencji BlackHat w przyszłym tygodniu – a wówczas dojdzie do prawdziwej rzeźni.

Problem w tym, że praktycznie każdy odpowiednio spreparowany plik multimedialny, czy to znajdujący się w MMS-ie, czy np. odpowiednio spreparowanej stronie lub aplikacji .apk, może zostać wykorzystany jako wektor ataku. Jak utrzymuje Zimperium, opracowany przez nich atak pozwala na przejęcie kontroli nad podsystemami dźwięku, kamery i pamięci masowej Androida, co oznacza swobodę w podsłuchiwaniu, podglądaniu i wykradaniu danych użytkownika. Można też wykorzystać lukę tą do uruchomienia exploitów dających prawa roota. Wtedy tracimy zupełnie kontrolę nad telefonem.

r   e   k   l   a   m   a

Ale dlaczego zaraz rzezi? Szacuje się, że na atak podatnych może być nawet 950 mln telefonów. W najgorszej sytuacji są użytkownicy starszych wersji systemu, do Androida 4.3, pozbawieni praktycznie jakichkolwiek mechanizmów ochronnych przez exploitami, co tylko ułatwia atak. Jednak i na Androidzie 4.4, 5.0 i 5.1 atak jest możliwy. Badacze pokazali, co zrobili smartfonowi Nexus 5, działającemu pod kontrolą Lollipopa 5.1.1.

Wiadomo jest zaś, jak wygląda kwestia aktualizowania oprogramowania systemowego na Androidach. Bezmyślne decyzje projektowe, jakie popełniło Google, doprowadziło w praktyce do zrzucenia tych procedur na operatorów – a to oznacza że dla wielu modeli nigdy żadne aktualizacje czy łatki się nie pojawią. Android jest więc dziś jedną wielką dziurą w bezpieczeństwie informatycznym planety, a Google poza przygotowaniem i udostępnieniem łatek, praktycznie nic nie może zrobić.

Pozostaje teraz tylko czekać na zautomatyzowane ataki. Zaniepokojonym użytkownikom Androida można polecić w tej sytuacji natychmiastowe zrootowanie swoich telefonów (jeśli jeszcze tego nie zrobili) i wgranie CyanogenModa, który jest już odporny na ten atak – albo kupienie sobie iPhone'a (choć chodzą plotki o nowym 0-dayu na iOS-a), czy BlackBerry. Telefony z Kanady wydają się dziś najbardziej irytować wszystkich tych, którzy zainteresowani są podsłuchami – ostatnio rząd Pakistanu, sfrustrowany niemożliwością złamania zabezpieczeń ich usług komunikacyjnych, nakazał telekomom zablokowanie połączeń Jeżynek przez BlackBerry Enterprise Server.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.