Telekomunikacja jak na dłoni
Wiadomości Bluebox: Wiemy jak włamać się do 900 mln smartfonów z Androidem

Bluebox: Wiemy jak włamać się do 900 mln smartfonów z Androidem

LuiN 5 Lipca 2013 07:53

9 1

Firma Bluebox, zajmująca się bezpieczeństwem urządzeń mobilnych, odkryła luki w zabezpieczeniach Androida dające pełny dostęp do prawie 900 mln smartfonów z systemem Google'a na całym świecie.

Specjalny trojan bazujący na wykrytych lukach odczytuje dowolne dane w urządzeniu (wiadomości e-mail i tekstowe, dokumenty etc.), pobiera wszystkie gromadzone w telefonie dane (w tym nazwy kont i hasła. W zasadzie możliwe jest zdalne kontrolowanie wszystkich funkcji telefonu.




Tak szeroki dostęp do danych telefonu związany jest z "rozbieżnościami" w tym jak aplikacje na Androida są weryfikowane i zatwierdzane. Dodatki producentów instalowane w smartfonach mają z założenia znacznie większe uprawnienia, niż większość programów dostępnych w sklepie Google'a - wystarczy "zaktualizować" jedną z takich aplikacji i haker może zrobić z naszym telefonem co tylko mu się podoba. Co gorsze, aby wykorzystać lukę w oprogramowaniu nie jest potrzebna zmiana sygnatur kryptograficznych aplikacji, oznacza to, że zainfekowany program wygląda na w pełni bezpieczny zarówno dla Google Play, jak i dla użytkownika.

Google póki co nie chce komentować sprawy, a o odkryciu Bluebox Labs wie... od lutego. Luka w systemie Android dotyczy praktycznie całego rynku, bo obecna w systemach w wersji 1.6 lub nowszej. Bluebox liczy, że Google oraz producenci telefonów szybko wprowadzą do oprogramowania stosowne poprawki. Czasu mają na to niewiele - w czasie konferencji Black Hat 2013 która ruszy w tym miesiącu, Bluebox zamierza udostępnić zainteresowanym pełną dokumentację dotyczącą swojego odkrycia.

Źródło tekstu: Bluebox labs, wł     

Dodaj do:

Tagi: android | bezpieczeństwo | bluebox

w sumie: 37
  • -1

    21. ~WaszkaG  2013-07-05 10:35:37  host: V35-16.opera-mini.net

    http://tnij.org/applesmierdzi poprawiony link

  • 0

    22. ~  2013-07-05 10:37:23  host: ns2296704.ovh.net

    17 Nie bój się o uzytkownikow. Ludzie sobie z windowsami na PC poradzili klikajac wszystko bezmyslnie a ty podniecasz sie jakims androidem gdzie wiekszosc smartfona i tak uzywa to ***czy nawet nie wie ze go maja.

  • 0

    23. ~dag  2013-07-05 11:27:22  host: 213-17-201-42.ip.netia.com.pl

    Oczywiściwe, że włamać się możnqa na każde urzadzenia, ale skala włamań i ilość wirusów na Androidzie jest nieporównywalnie większa niż na pozostałych systemach nawet uwzględniając ilość urządzeń z Androidem na rynku.

  • 0

    24.  2013-07-05 11:45:32

    Przechwałki... ;-)

  • 0

    25. ~  2013-07-05 11:58:12  host: public-gprs672906.centertel.pl

    Nie ten trojan mnie martwi tylko reakcja, a raczej jej brak, ze strony Google. Innymi słowy: daliście d*py na maxa w tym waszym Google. Nie dość, że rozbiliście rozwój systemu na kilka niedorobionych gałęzi, to jeszcze nie obchodzą was luki istniejące od dawna.

  • 0

    26. ~Coxxi  2013-07-05 12:50:11  host: 89-65-218-170.dynamic.chello.pl

    A ja mam w *** od zawsze wszystkie smartfony i tyle. Mam Nokie 3510i i od lat jest O.K, żadnych śmiesznych problemów i psucia nerwów o abonament ile w tym miesiącu nakręcił mi bez mojej wiedzy internet.

  • 0

    27. ~Misiek  2013-07-05 13:01:04  host: user-94-254-210-237.play-internet.pl

    I właśnie dlatego Nokia 6310i nadal jest tak droga, mimo to, że teoretycznie jest jedynie muzealnym zabytkiem. Pomyślcie o tym!

  • 0

    28.  2013-07-05 13:04:20

    @13: Masz win 8 na laptopie? Płacą Ci za takie torturowanie samego siebie? Przecież tego systemu nie da się używać za pomocą myszki.

  • 0

    29. ~bakx  2013-07-05 13:30:37  host: agfq241.neoplus.adsl.tpnet.pl

    Nokia poprawiła by niesamowicie swoją sprzedaż gdyby wznowili sprzedaż 6310i.... czy inne klasyki jak 3310. Proste i niezawodne. Nie to co teraz plastikowe zabawki....

  • 0

    30. ~  2013-07-05 13:49:38  host: public-gprs691661.centertel.pl

    @29 Zajrzyj na Allegro. Są Nokie 8850, 3710fold i inne klasyki całkiem nowe.

  • 0

    31. ~Maciek  2013-07-05 14:12:11  host: 89-66-114-106.dynamic.chello.pl

    Ja tam się nie znam ale mój Mackay 2.11.7 (Android 4.2.2), po instalacji aplikacji spoza Google Play, proponuje, że Google będzie weryfikować tę aplikację. Jak na razie się nie zgodziłem, bo i po co? Do Naviexperta?

  • 0

    32. ~Ktoś  2013-07-05 16:22:28  host: host-89-231-124-15.warszawa.mm.pl

    A debile i tak wykonują transakcje na rachunkach bankowych przy pomocy telefonów z androidem:)

  • 0

    33. ~  2013-07-05 16:52:46  host: 31-41-144-41.net.kth.pl

    @32. Ale debilem jest tylko ta osoba która na ten sam telefon odbiera kody autoryzacyjne do zleconych z niego transakcji. Jeżeli otrzymujesz je na starszego dumbphone'a to nie ma problemu pod warunkiem, że czyta się treść otrzymanej wiadomości.

  • 1

    34. ~  2013-07-05 16:54:03  host: 31-41-144-41.net.kth.pl

    @32. Poza tym na smartphony powstało w ubiegłym roku 40 tys. nowych zagrożeń a na PC aż 2 miliony. Więc kto tu powinien bardziej trząść portkami?

  • 0

    35. ~adam  2013-07-05 16:57:58  host: v25-07.opera-mini.net

    Do ktoś Przecież nie z WP lub iOS bo tam nic nie ma:)

  • 0

    36. ~Namakon  2013-07-05 17:23:25  host: 81.219.84.18

    @34 Celna uwaga ale mam na nią też repetę: każdy, nawet 7letnie dziecko wie że: "jak korzystam z internetu to muszę mieć na kompie antywirusa bo inaczej będzie syf"... a odpowiedz mi ile osób myśli o zabezpieczeniu swojego telefonu przed złośliwym oprogramowaniem? Sądzę że w porywach będzie 10% :P

  • 0

    37. ~  2013-07-05 20:41:35  host: v47-10.opera-mini.net

    to powinni zacząć produkować stare nowe telefony jak Solid albo Nokia 6310,3310 z dodatkową obsługą zasięgu 3G a te wszystkie drogie zawirusowane smartfony niech sobie sami używają,sam mam smartfona i po czytaniu takich wiadomości zastanawiam się nad zmianą na jakiś stary nowy prosty telefon gdzie nie ma opcji wirusów

  • 0

    38.  2013-07-05 22:58:15

    @28 mam w8 na stacjonarnym kompie od prawie 7 miesięcy, jakoś bardzo dobrze mi się z niego korzysta za pomocą myszki, jest dużo bardziej wygodny, niż była siódemka, a i też zdecydowanie lepiej mi komp chodzi. Ma kilka mankamentów, które bym poprawił, jednak mimo wszystko, jak poświęcisz chwilę na dostosowanie sobie systemu do własnych preferencji, to staje się on bardzo intuicyjny. A że ja nigdy nie trawiłem standardowych ustawień windowsa, to dla mnie nie problem, że chwilę posiedziałem by sobie poukładać wedle własnej myśli. Na w8 narzekają głównie ludzie, którym nie chce się wyjść poza własny przytulny kąt utworzony przez w7 oraz wxp ;)

  • 2

    39.  2013-07-06 00:29:10

    Skądinąd, Witku, jakim cudem jeszcze nie napisaliście o Prismie?

  • 2

    40. ~bolec  2013-07-06 01:22:35  host: 108-89-17-71.lightspeed.cicril.sbcglobal.net

    zescie hameryke odkryli.. przeciez od dawna wiadomo ze szajsdroid to system do szpiegowania ludzi, czy wam sie to podoba czy nie.. ze tez Snowden nie wspomnial o tym w raporcie..

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-23-20-147-6.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.