Groźny exploit na Androidzie – uwaga na podejrzane wiadomości

Nie lubię przekazywać takich wiadomości, jednak trzeba zdawać sobie sprawę z faktu, że ogromna popularność i zarazem otwartość Androida niesie za sobą spore ryzyko. Odkryto właśnie lukę w zabezpieczeniach tego systemu, dzięki której hakerzy będą mogli w prosty sposób przejąć kontrolę nad sprzętami pracującymi na bazie zielonego robota. Jak to możliwe? Już wyjaśniam.

Eksperci z firmy Zimperium „pochwalili” się bardzo niepokojącym odkryciem. W systemie Android ujawniona została bowiem pewna luka, która w przypadku uruchomienia odpowiedniego exploita może słono nas kosztować. Hakerzy mogą w banalny wręcz sposób przejąć kontrolę nad naszym sprzętem i wszystkimi danymi, jakie się na nim znajdują. Co więcej, będą mieli także możliwość uzyskania dostępu do kamery oraz mikrofonu zamontowanego w urządzeniu. Najgorszy w tym wszystkim jest fakt, że to nie z naszej winy i naszego roztargnienia narażony zostanie nasz smartfon. Okazuje się, że haker może wysłać malware znając jedynie numer telefonu ofiary.

aplikacje, apps, appki, nexus, android, lollipop, nexus 4, android 5

Jak donosi Joshua Drake, który w firmie Zimperium zajmuje się właśnie bezpieczeństwem, hakerom wystarczy wysłanie do ofiary odpowiednio przygotowanego MMS’a zawierającego materiał filmowy. W tym miejscu mogą zacząć się bać użytkownicy usługi Hangouts, gdyż w jej przypadku otrzymane przez nich wideo jest przetwarzane natychmiastowo po to, aby mogło od razu czekać w pamięci w gotowości na odtworzenie. Nietrudno się domyślić, że urządzenie zostaje także od razu narażone na wyciek danych. Według Drake’a, większość preinstalowanych aplikacji służących do wysyłania wiadomości tekstowych wymaga otwarcia komunikatu oraz uruchomienia materiału filmowego. Niewykluczone, że i na to hakerzy są w stanie znaleźć sposób. Został już jednak wysłany do Google pakiet poprawek, który gigant z Mountain View natychmiastowo rozesłał do swoich partnerów sprzętowych.

Eksperci przekonują, że exploit ten może zostać uruchomiony na Androidzie od wersji oznaczonej numerem 2.2 aż do aktualnej. Wygląda więc na to, że potencjalnie narażona na atak może być niewyobrażalna liczba urządzeń. Jasne – producenci sprzętów oraz operatorzy komórkowi pracują nad wdrażaniem poprawek, jednak nie wiemy tak naprawdę kiedy zostaną one wysłane do klientów i ile procent z nich może w ogóle liczyć na ten akt łaski. Google zapewnia oczywiście, że większość urządzeń z Androidem posiada wdrożone rozwiązania, które utrudniają hakerom dokonywanie ataków na urządzenia niczego nie spodziewających się użytkowników. Pewne na tę chwilę jest jedynie to, że więcej informacji na temat tej luki poznamy w przyszłym tygodniu, kiedy to przedstawiciele Zimperium wypowiedzą się o niej w Las Vegas. Jest na co czekać.

_

źródło: NPR

zdjęcie: eleZeta / Foter / CC BY-ND