Kolejna poważna luka Androida odkryta. 90% urządzeń podatnych na wykradanie danych

Strona głównaKolejna poważna luka Androida odkryta. 90% urządzeń podatnych na wykradanie danych
08.12.2014 21:51
Kolejna poważna luka Androida odkryta. 90% urządzeń podatnych na wykradanie danych
Tomek Kondrat
Tomek Kondrat

Grupa chińskich badaczy z firmy 360 zajmującej się rozwiązaniami antywirusowymi, odkryła kolejną lukę w kodzie źródłowym Androida. Podatność nazwana Fakedebuggerd umożliwia wykonanie złośliwego kodu z wykorzystaniem praw roota. Podatnymi na atak są urządzenia wyposażone w Androida od wersji 4.0 do 4.4, czyli zdecydowana większość obecnie sprzedawanych smartfonów oraz tabletów. O sprawie informuje portal Techworm.

bECnkpIR

Według raportu badaczy, Fakedebuggerd wykorzystuje dwa eksploity – Towelroot oraz Framaroot. Owe metody wykorzystywane są do rootowania licznych modeli smartfonów i tabletów z Androidem. Pierwsza z nich wykorzystuje lukę w wywołaniu systemowym futex (). Odpowiednia łatka jądra została wprowadzona pięć miesięcy temu czyniąc Towelroota bezużytecznym na najnowszych smartfonach wyposażonych w system Android 5.0 Lollipop. Framaroot natomiast jest narzędziem do podwyższenia uprawnień na urządzeniach Samsunga, LG, Huwaei, Asusa oraz ZTE. Eksploity wykorzystane w tym narzędziu zostały nazwane na cześć bohaterów Drużyny Pierścienia z trylogii J.R.R. Tolkiena „Władca Pierścieni”. Zarówno Towelroot, jak i Framaroot pozwalają na przyznanie praw roota z poziomu zwykłej aplikacji. Możliwe jest nawet podwyższenie uprawnień bez konieczności używania kabla USB oraz komputera.

350128875185137601

Nowo odkryte zagrożenie wykorzystuje dwa narzędzia do uzyskania praw roota. Użytkownik, który zainstaluje zainfekowaną aplikację ma bardzo nikłe szanse na zorientowanie się, że używane urządzenie jest atakowane. Fakedebuggerd może wykradać z urządzenia użytkownika prywatne informacje i przesyłać je do rąk hakerów. Dodatkowo zostaną zainstalowane aplikacje jak Latarka lub Kalendarz, których nie da się usunąć nawet z wykorzystaniem roota. Użytkownik, którego urządzenie zostanie zainfekowane, może mieć spore trudności z usunięciem zagrożenia, gdyż wymagane może być całkowite przeinstalowanie systemu.

bECnkpIT

Według statystyk Google'a za grudzień, z podatnych na atak wersji systemu Android korzysta ponad 90% obecnie używanych urządzeń. Fakedebuggerd może stać się zatem poważnym problemem dla użytkowników, którzy instalują aplikacje spoza oficjalnych kanałów dystrybucji. Pełen raport o zagrożeniu, niestety w standardowym języku mandaryńskim, można odnaleźć pod tym adresem.

Obecnie nie ma skutecznej metody, aby uchronić się przed zagrożeniem. Najlepszym rozwiązaniem jest rozwaga podczas instalowania aplikacji spoza oficjalnego sklepu Google Play. Należy również unikać kliknięć w podejrzane linki rozsyłane wraz z wiadomościami SMS oraz MMS.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
bECnkpJP