Luka w bibliotece Stagefright. 950 mln telefonów z Androidem można złamać spreparowanym MMS‑em
Tak poważnej luki w Androidzie jeszcze chyba nie było. Błąd wwykorzystywanej do przetwarzania multimediów bibliotece Stagefright,która zadebiutowała w wersji 2.0 systemu Google'a, pozwala naprzejęcie kontroli nad smartfonem bez większego wysiłku ze stronynapastnika – wystarczy ofierze wysłać MMS-a.
Odkrycie jest zasługą firmy Zimperium, specjalizującej się wbezpieczeństwie urządzeń mobilnych. Szczegóły ataku póki co niezostały ujawnione nikomu spoza zespołów Google'a i Mozilli.Wszystkiego dowiemy się jednak już podczas konferencji BlackHat wprzyszłym tygodniu – a wówczas dojdzie do prawdziwej rzeźni.
Problem w tym, że praktycznie każdy odpowiednio spreparowanyplik multimedialny, czy to znajdujący się w MMS-ie, czy np.odpowiednio spreparowanej stronie lub aplikacji .apk, może zostaćwykorzystany jako wektor ataku. Jak utrzymuje Zimperium, opracowanyprzez nich atak pozwala na przejęcie kontroli nad podsystemamidźwięku, kamery i pamięci masowej Androida, co oznacza swobodę wpodsłuchiwaniu, podglądaniu i wykradaniu danych użytkownika. Możnateż wykorzystać lukę tą do uruchomienia exploitów dającychprawa roota. Wtedy tracimy zupełnie kontrolę nad telefonem.
Ale dlaczego zaraz rzezi? Szacuje się, że na atak podatnych możebyć nawet 950 mln telefonów. W najgorszej sytuacji są użytkownicystarszych wersji systemu, do Androida 4.3, pozbawieni praktyczniejakichkolwiek mechanizmów ochronnych przez exploitami, co tylkoułatwia atak. Jednak i na Androidzie 4.4, 5.0 i 5.1 atak jestmożliwy. Badacze pokazali, co zrobili smartfonowi Nexus 5,działającemu pod kontrolą Lollipopa 5.1.1.
Wiadomo jest zaś, jak wygląda kwestia aktualizowaniaoprogramowania systemowego na Androidach. Bezmyślne decyzjeprojektowe, jakie popełniło Google, doprowadziło w praktyce dozrzucenia tych procedur na operatorów – a to oznacza że dla wielumodeli nigdy żadne aktualizacje czy łatki się nie pojawią.Android jest więc dziś jedną wielką dziurą w bezpieczeństwieinformatycznym planety, a Google poza przygotowaniem i udostępnieniemłatek, praktycznie nic nie może zrobić.
Pozostaje teraz tylko czekać na zautomatyzowane ataki.Zaniepokojonym użytkownikom Androida można polecić w tej sytuacjinatychmiastowe zrootowanie swoich telefonów (jeśli jeszcze tego niezrobili) i wgranie CyanogenModa, który jest już odporny na ten atak– albo kupienie sobie iPhone'a (choć chodzą plotki o nowym0-dayu na iOS-a), czy BlackBerry. Telefony z Kanady wydają siędziś najbardziej irytować wszystkich tych, którzy zainteresowanisą podsłuchami – ostatnio rząd Pakistanu, sfrustrowanyniemożliwością złamania zabezpieczeń ich usług komunikacyjnych,nakazał telekomom zablokowanie połączeń Jeżynek przez BlackBerryEnterprise Server.
