Android 4.3 (i nie tylko) z luką pozwalającą na wykradanie SMS-ów

W Androidzie wykryto groźną podatność, która pozwala przede wszystkim na atakowanie użytkowników urządzeń pracujących pod kontrolą "robocika" w wersji 4.3.

Mandiant Red Team z firmy FireEye poinformował o wykryciu luki w oprogramowaniu firmy Qualcomm, które wchodzi w skład Android Open Source Project. To szeroko obecna podatność na urządzeniach z systemem Android, która pozwala atakującemu na wykonywanie różnych czynności, w tym przeglądanie bazy SMS-ów i historii.

"Każda aplikacja może wchodzić w interakcję z tym API bez wywoływania żadnych ostrzeżeń. Google Play prawdopodobnie nie oflaguje ich jako szkodliwych i FireEye Mobile Threat Prevention (MTP) początkowo też go nie wykrył. Wydaje się bardzo mało prawdopodobne, aby zrobił to też jakikolwiek antywirus." - ostrzega FireEye.

Luka oznaczona jako CVE-2016-2060 dotyka przede wszystkim użytkowników systemu Android 4.3, zaś systemy Android 4.4 i 5.0 są na nią podatne w mniejszym stopniu. Istnieje od 2011 roku i została już załatana przez firmę Qualcomm, która poinformowała o tym fakcie partnerów OEM w marcu 2016 roku. Firmy te muszą teraz udostępnić łatkę dla użytkowników swoich urządzeń. Pewne jest jednak niestety, że część z nich nigdy się tego nie doczeka.

Firma Google usunęła podatność na początku maja wraz z udostępnieniem kolejnego biuletynu bezpieczeństwa.


Zobacz również