55% urządzeń z systemem Android ma niebezpieczną lukę

Jak odkryli to inżynierowie IBM, ponad połowa urządzeń z systemem Android ma niebezpieczną lukę, pozwalającą złośliwemu oprogramowaniu przejąć kontrolę nad sprzętem.

Haker w celu zatrucia urządzenia może posłużyć się niewinnie wyglądającą aplikacją, która wyposażona jest w pewien "złośliwy" fragment kodu. Kod ten pozwala jej na uzyskanie dostępu do uprawnień systemowych, a więc możliwość dotarcia do wszelkich opcji, ustawień i plików konfiguracyjnych. Dzięki temu przestępca może przejąć kontrolę nad smartfonem czy tabletem, robiąc z nim wszystko, na co ma tylko ochotę. Co ważne - działa ona cicho w tle, więc użytkownik nawet nie zdaje sobie sprawy z tego, że ktoś posługuje się jego urządzeniem.

Android Lollipop (foto: Google)

Android Lollipop (foto: Google)

Badacze z IBM nadali tej luce nazwę CVE-2015-3825. Znajduje się ona we wszystkich wersjach systemu Android od Jelly Bean (4.3) do najnowszego Lillipop i Android M preview 1. Została zaprezentowana światu podczas sympozjum USENIX. Oczywiście informacje zostały przekazane do Google, które jeszcze nie skomentowało tego poważnego odkrycia.

Zobacz również:


Zobacz również