Poważna usterka w 95 proc. telefonów z Androidem. Wystarczy jedna wiadomość
Zajmująca się cyberbezpieczeństwem firma Zimperium podała informację o poważnej luce w bardzo dużej liczbie telefonów z Androidem. Jest ona tym groźniejsza, że jej wykorzystanie przez hakera nie wymaga żadnego działania ze strony użytkownika. Włamanie na smartfona może przebiec w taki sposób, że jego właściciel nie będzie miał nawet możliwości zorientowania się, że stało się coś niebezpiecznego.
Dzieje się tak dlatego, że włamanie następuje przez wysłanie na telefon specjalnie spreparowanej wiadomości MMS. Jego użytkownik nie musi jej nawet odbierać – może być więc wysłana w nocy, kiedy śpi, po czym skasowana przez atakującego zanim zdąży się on zorientować, że coś się stało. A po przejęciu w ten sposób kontroli haker będzie mógł zdalnie sterować mikrofonem aparatu, przesyłać z niego pliki, czytać emaile, a nawet uzyskać dostęp do zapisanych na urządzeniu haseł.
Usterka związana jest z biblioteką programistyczną Stagefright, której funkcje Android wykorzystuje do przetwarzania plików multimedialnych. Narażone jest 95 procent telefonów z Androidem w wersjach od 2.2 do 5.1. Odkrywcy błędu, którzy przekazali już szczegółowe informacje Google'owi, mają je podać również do wiadomości publicznej podczas sierpniowej konferencji Def Con. Tym samym dali technologicznemu gigantowi dość czasu, by ten przygotował poprawkę, zanim istnienie błędu stanie się szeroko znanym faktem.
I faktycznie, jak podał Google, poprawka jest już przygotowana. Firma podziękowała szefowi zespołu, odpowiedzialnego za znalezienie błędu – Joshui Drake'owi – i wydała następujące oświadczenie:
"Bezpieczeństwo użytkowników Androida jest dla nas niezwykle istotne i dlatego szybko odpowiedzieliśmy na zagrożenie, dostarczając do naszych partnerów uaktualnienie. Większość urządzeń z Androidem ma również wbudowane dodatkowe rozwiązania, utrudniające przejęcie nad nimi kontroli. Są one również specjalne środowisko dla aplikacji, które chroni dane użytkownika i inne aplikacje na urządzeniu" – napisała firma w swoim oświadczeniu. Poza zapewnieniem, że łatka jest gotowa, dostaliśmy więc również informację o tym, że zagrożenie dla większości użytkowników może nie być aż tak duże, jak twierdzą przedstawiciele Zimperium.
By zapewnić sobie całkowite bezpieczeństwo, warto udać się na stronę producenta swojego telefonu i poszukać stosownej łatki – jeżeli telefon nie zaktualizuje się sam. W przypadku jej braku pozostaje już tylko skontaktowanie się bezpośrednio z producentem smartfona lub operatorem sieci komórkowej i spytanie o termin wydania poprawki dla danego modelu.
_ DG _
