Telekomunikacja jak na dłoni
Wiadomości Blisko miliard telefonów z Androidem do zhakowania jednym MMS-em

Blisko miliard telefonów z Androidem do zhakowania jednym MMS-em

LuiN 27 Lipca 2015 20:59

8 0

Firma Zimperium poinformowała o wykryciu błędu umożliwiającego przejęcie kontroli nad dowolnym telefonem z Androidem (od wersji 2.2) za pomocą pojedynczej wiadomości MMS.

Szczegóły wykrytej dziury w oprogramowaniu zostaną zaprezentowane na konferencji Black Hat, która odbędzie się w przyszłym tygodniu. Lukę wykryto w bibliotece Androida o nazwie Stagefright, która odpowiada za odtwarzanie multimediów.




Przy przesłaniu złośliwego kodu jako załącznik MMS-a, odbiorca nie musi nawet otwierać wiadomości, by atakujący uzyskał dostęp do mikrofonu, aparatu fotograficznego czy zasobów karty pamięci. A gdy do zhakowanego tą metodą telefonu zostaną wgrane kolejne narzędzia, sprawca włamania może przejąć całkowitą kontrolę nad urządzeniem, w tym na koniec skasować swój MMS, by nie było śladów.

Problem dotyczy wszystkich telefonów z Androidem 2.2 lub nowszym, czyli niemal każdego smartfonu z systemem Google'a na rynku (ponad 950 mln sztuk). Starsze wersje systemu ma poniżej 0,3% sprzedanych do tej pory telefonów z Androidem. Google póki co nie komentuje sprawy.

Źródło tekstu: ExtremeTech, AndroidCentral, wł     

Dodaj do:

Tagi: android | haker | mms | stagefright

w sumie: 32
  • -1

    15. ~lumiafan  2015-07-28 09:06:59  host: 213-17-226-66.static.ip.netia.com.pl

    Wiadomo, że na telefonach z windą nie ma takich sytuacji bo to zwyczajnie porzadny sytem... a nie jakieś lizaki i muffinki

  • -1

    17.  2015-07-28 09:36:13

    @10 już nie chciałem dobijać tym faktem. Trudno, kupujesz Androida = zero wsparcia, może w pewnych wyjątkach przez rok. Kupujesz iOS = 5 lat wsparcia. Apple nie musi robić w tej chwili absolutnie nic żeby gwałtownie zwiększać sprzedaż.

  • 0

    18. ~csf  2015-07-28 09:45:25  host: apn-37-7-165-144.dynamic.gprs.plus.pl

    No widzisz sam teraz co to za idiota

  • 1

    19.  2015-07-28 09:46:06

    @Applefan_ - poczytaj o tym http://tlp.is/71a . Co do faktu, że nie będzie aktualizacji dla większości telefonów z Andkiem... No w sumie fakt, ale to nie kwestia Google, czy Andka samego w sobie tylko producentów, którzy mają gdzieś budżetowe telefony. Wydany? Sprzedany? Tak. To po co się martwić... Niestety, ale tutaj Apple jest górą. PS. Na mojego Andka można słać mmsy, a i tak nie dojdą. Zatem jestem bezpieczny (z tą luką). :)

  • 0

    20. ~sueshack  2015-07-28 09:52:14  host: 91.199.127.162

    @19. Tak, zawieszenie urządzenia to to samo co uruchomienie obcego kodu. Tylko że nie. Nie jesteś bezpieczny, bo MMS to tylko jeden z wektorów ataku. Proponuję się trochę douczyć.

  • 1

    21. ~dav  2015-07-28 09:54:04  host: host-52-67.compi.net.pl

    już wyszedł patch, jest dostepny w repo Googla i niedlugo bedzie na Nexusach

  • 1

    22. ~Oszołomiony Kaziu  2015-07-28 09:54:16  host: user-94-254-209-129.play-internet.pl

    @17 - Gwałtownie to ty leć po swoje tabletki do apteki. Wczoraj ujawniono też analogiczną dziurę w Twoim ukochanym systemie.

  • 0

    23.  2015-07-28 09:55:35

    @playonline - Naprawdę nie widzisz różnicy w luce pozwalającej zdalnie wykrzaczyć system/zrestartować telefon, a takiej, za pomocą której można wyprowadzić wszystkie dane i odpalić podsłuch mikrofonem i kamerą? Pomińmy już że w iOS każdy jeden telefon dostanie aktualizacje niebawem, a w Androidzie wiemy jak to wygląda. Gdy w 2014 wyszła na jaw luka, to nawet 5 letni wówczas iPhone 3GS z 2009r dostał aktualizacje do 6.1.6. I nieważne od jakiego operatora był kupiony, czy ma simlocka, w jakim jest kraju. Wszędzie aktualizacja dotarła.

  • 1

    24. ~Misiek  2015-07-28 10:03:35  host: 89-70-96-78.dynamic.chello.pl

    Tymczasowe obejście problemu - wyłączenie obsługi MMS w Messengerze oraz Hangouts (najlepiej odinstalować Hangouts w ogóle), w kliencie MMS wyłączenie automatycznego pobierania wiadomości MMS. Pobierać MMS tylko od znajomych. Wtedy kod eksploita zawarty w pliku wideo przesyłanym przez stronę trzecią nie dotrze na urządzenie.

  • 0

    25.  2015-07-28 10:04:20

    @21 - a no jestem, gdyż nie mam tam karty SIM, która zezwala na połączenia głosowe, czy mmsy. Dwa, nie poruszam się po stronach, których nie znam. Zależy jak się korzysta ze sprzętu... Proponuję się trochę douczyć (rozszerzyć myślenie).
    @23 - widzę różnicę, dlatego dopisałem, że szkoda, że na większości telefonów z Andkiem taki update nie będzie mieć miejsca. Tak swoją drogą co z XARĄ na system jabłka? Czy już została załatana dziura? Pytam serio bo, dawno już tematu nie śledziłem.

  • 1

    26. ~sueshack  2015-07-28 10:15:35  host: 91.199.127.162

    @25. Jeśli jeszcze przestaniesz używać funkcji ekranu, głośnika i mikrofonu to już masz bezpieczeństwo 100%.

  • 0

    27.  2015-07-28 10:24:33

    @26 - czyli mówisz, że pierwsze co dziś po pracy mam zrobić to demontaż ekranu, głośnika i mikrofonu? ;)

  • 0

    28. ~Joey  2015-07-28 10:34:00  host: 81.219.84.18

    Zwyczajna prawda, iPhona wymieniasz gdy Ci się znudzi a nie gdy zamula Ci system czy drażni Cię jego brak funkcjonalności :)

  • 0

    29. ~sueshack  2015-07-28 10:36:49  host: 91.199.127.162

    @27 Na szczęście są na rynku systemy, które zapewniają przyzwoity poziom bezpieczeństwa bez podejmowania tak drastycznych kroków jak wywalanie karty SIM, ekranu czy mikrofonu. I nie chodzi mi tylko o iOS.

  • 1

    30. ~jarko  2015-07-28 10:49:35  host: ciw47.neoplus.adsl.tpnet.pl

    Uff mam Lumię. Jedyne czego mogę się obawiać to brak niepotrzebnych aplikacji w sklepie i ewentualnej aktualizacji systemu już pod koniec roku :)

  • 0

    31.  2015-07-28 10:59:54

    @30 też mam takie obawy, ale aktualizacja nadejdzie wcześniej

  • 0

    32. ~  2015-07-28 11:38:45  host: n06-05-07.opera-mini.net

    #7 Applefan_, w Apple nie trzeba smsem przejmować kontroli bo można odpowiednio spreparowane video od razu "wysadzić" system: http://tlp.is/71e

  • 0

    33. ~  2015-07-28 12:03:44  host: h-87-199-20-15.dolsat.pl

    @17widze ze jestes specjalista od appla wiec prosze wylumacz mi cos. mam gdzies w szufladzie starego ipada 2, ktorego zdazy mi sie jeszcze czasem uzyc. masz racje, posiada najnowszy ios. ciagle aktualizacje, ale jak to sie dzieje ze apple po przez coraz to nowsze uaktualnienia po prostu ubił mi urzadzenie, safari chodzi jak krew z nosa, strony laduja sie bardzo dlugo, na drugim biegunie mam laptopa z windowsem 4 leteniego, chodzi jak rakieta, dziala blyskawicznie, tak samo dziala mi 3 letni note 2, 2 letni note 3 i roczny note 4 z nieszczesnym jakze androidem... wiesz do czego glownie mi sluzy urzadznie appla... jako podstawka na kubek, ktora klade na kanape. end

  • 0

    34. ~  2015-07-28 12:23:04  host: static-62-233-204-218.devs.futuro.pl

    Korzystam z obu systemów i widzę wady i zalety jednego jak i drugiego. W andku denerwuje mnie ten brak aktualizacji lub, gdy się pojawią, to czasem urządzenie po nich działa gorzej. W applu denerwuje mnie zamkniętość systemu i nielogiczne ograniczenia. Czasem doradzam niewidomym osobom w zakupie sprzętu i moja prosta recepta: jeśli chcesz system, który dla Ciebie (niewidomego) będzie w pełni obsługiwalny z VoiceOver i aktualizowany kup iPhona. Jeśli lubisz trochę się pogrzebać i również obsłużyć system kup słuchawkę z androidem. Zdecydowanie na niekorzyść iPhonów przemawia ich wygórowana cena, w sklepach 2-letnie iPhony 5s kosztują ok 2500 zł. Wiem, że to będzie sprzęt na lata, ale niestety Apple zawyża ceny, a co za tym idzie rośnie cło i w końcu klient płaci za dużo jak na 2-letnią słuchawkę.

  • 0

    35. ~Oszołomiony Kaziu  2015-07-28 12:37:13  host: user-94-254-209-129.play-internet.pl

    Motorole G i X otrzymają aktualizację jeszcze w tym tygodniu. :)

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-163-94-5.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.

Ankieta

Jaki sposób zakupu telefonu jest bardziej opłacalny?

T-Mobile: telefon od operatora nie musi być droższy

 

Zobacz wynik | Opinie (7)

Archiwum Ankiet