Większość smartfonów z Androidem można zhakować MMS-em

Wykryto lukę, która pozwala m.in. za pośrednictwem wiadomości MMS zainfekować smartfon z Androidem.

Joshua Drake z zajmującej się bezpieczeństwem mobilnym firmy Zimperium poinformował o wykryciu bardzo groźnego błędu w bibliotece Stagefright (odpowiada za przetwarzanie multimediów) domyślnie wykorzystywanej przez system Android. Pozwala ona na przeprowadzenie ataku na trzy sposoby:

- za pośrednictwem odpowiednio spreparowanej wiadomości MMS

- poprzez pobranie przez ofiarę za pośrednictwem przeglądarki "złośliwego" pliku wideo

- poprzez otworzenie przez ofiarę strony z wbudowaną "złośliwą" multimedialną treścią

Szczególnie groźny jest pierwszy z nich. Nie wymaga bowiem żadnych działań ze strony ofiary: wystarczy, że smartfon odbierze wiadomość MMS. Atakujący może ją później usunąć i "po cichu" przejąć kontrolę nad smartfonem otrzymując dostęp do aparatu i karty pamięci. Ponadto może rejestrować prowadzone rozmowy.

Zobacz również:

Joshua Drake twierdzi, że zagrożone są smartfony pracujące pod kontrolą systemu Android w wersji 2.2 i wyższej. To zaś oznacza, że spora część użytkowników urządzeń z robocikiem nigdy nie otrzyma odpowiedniej łatki. Jak do tej pory trafiła ona jedynie na smartfon Nexus 6.

Szczegóły techniczne dotyczące wykrytego błędu poznamy podczas konferencji Black Hat, która rozpocznie się 1 sierpnia.


Zobacz również