Telekomunikacja jak na dłoni
Wiadomości Stagefright 2.0 - nowa luka w Androidzie

Stagefright 2.0 - nowa luka w Androidzie

orson_dzi 1 Października 2015 19:53

9 1

Google ledwo zdążyło uporać się z luką w systemie Android znaną jako Stagefright, a już zostało wykryte również poważne zagrożenie. Tym razem otrzymało ono nazwę Stagefright 2.0.



Przypomnijmy, że Stagefright pozwalał na przyjęcie kontroli nad urządzeniem poprzez wysłanie na nie specjalnie spreparowanej wiadomości MMS. Google udostępniło odpowiednią aktualizację oprogramowania, a producenci smartfonów ogłosili, że będą przynajmniej raz w miesiącu aktualizować zabezpieczenia swoich produktów.




Stagefright 2.0 pozwala na uzyskanie dostępu do danych użytkownika poprzez przekierowanie go na specjalnie przygotowaną stronę internetową. Jak to działa? Wystarczy umieszczenie spreparowanego linku w wiadomości tekstowej, E-mailu lub reklamie. Bardzo podatny na ataki jest również systemowy odtwarzacz muzyki. Zaatakowane mogą być wszystkie urządzenia z Androidem, z najnowszą wersją 5.1.1 włącznie.

Luka została zgłoszona przez Zimperium do Google już 15 sierpnia. 5 października ma zostać udostępniona specjalna aktualizacja zabezpieczeń, która ma pozbyć się błędów.

Źródło tekstu: theregister; wł     

Dodaj do:

Tagi: android | stagefright 2.0 | google

w sumie: 33
  • 3

    16. ~  2015-10-01 23:46:23  host: public-gprs517572.centertel.pl

    @planet, wymień mi lukę z ostatniego roku na iOSa, która nie zostałaby załatana w góra tydzień?

  • -1

    17. ~  2015-10-02 03:24:47  host: n19-04-08.opera-mini.net

    # 16, użyj wujka google to dowiesz się o luce w iOS-ie, która nie była załatana nawet przez kilka lat!!!

  • 1

    18.  2015-10-02 07:15:34

    Jest półtora miliarda urządzeń z androidem. 99% z nich nigdy nie zostanie załatanych. Komisja Europejska prostuje banany i reguluje stawki w roamingu. Może by się w końcu na coś przydali?

  • 0

    19.  2015-10-02 08:28:33

    @18 Byłbym za, tylko obawiam się, że wyszedł by im taki bubel, że tylko polscy "producenci" byliby zobowiązani do łatania dziur.

  • -2

    20. ~Roman  2015-10-02 08:42:50  host: apn-31-2-96-199.dynamic.gprs.plus.pl

    Takie luki w zabezpieczeniach są szybko blokowane przez operatorów na serwerach SMS/MMS.
    Pisanie, a tym bardziej podniecanie się takimi wiadomościami zalatuje brakiem podstaw wiedzy o GSM

  • 0

    21. ~Grzybek  2015-10-02 08:56:30  host: user-188-33-106-127.play-internet.pl

    "Bardzo podatny na ataki jest również systemowy odtwarzacz muzyki." Serio? Właśnie dlatego postawiłem na WP.

  • -1

    22. ~  2015-10-02 09:35:00  host: 159-205-159-40.adsl.inetia.pl

    Nie po to zakladaja backdoory aby je pozniej zamykac. Badzmy realistami.

  • 0

    23. ~  2015-10-02 10:13:03  host: public-gprs517572.centertel.pl

    @17 na pewno była to luka do której szczegółów miał dostęp każdy?

  • 0

    24. ~Simbas  2015-10-02 10:54:19  host: 163-224-149-91.cpe.marton.net.pl

    @15
    Nexusy drogie? W porównaniu do flagowych urządzeń innych firm są tanie. No chyba, że oceniasz wartość w pryzmacie chińszczyzny.

  • -1

    25. ~  2015-10-02 10:57:17  host: public-gprs350757.centertel.pl

    Zachciało się wam systemów w telefonach, a później płacz, że wsparcia nie ma. Dla takich osób polecam nokię 3310. Żadnych wirusów i luk nie było, nikt też nie smęcił, że brakuje aktualizacji oprogramowania.
    Niektórzy kupując telefon, chcieliby, aby producent jeszcze dopłacał im za używanie urządzenia.

  • 0

    26. ~  2015-10-02 11:51:01  host: static-62-233-204-218.devs.futuro.pl

    Nokia 3310 to było coś pięknego: mały, kanciasty i wytrzymały telefon... W moim s5 mini miałem jedną aktualizację w sierpniu, gdy głośno było o zaniedbaniach Google'a i producentów słuchawek. Gdy sprawa przyschła to i jakoś kolejnych aktualizacji zabrakło.

  • -1

    27. ~dav  2015-10-02 12:04:25  host: host-52-67.compi.net.pl

    wystarczy wyłączyć automatyczny odbiór MMS

  • -1

    28. ~3er  2015-10-02 12:10:47  host: 149.sub-70-194-226.myvzw.com

    Bez paniki. Luka na razie nie jest opublikowana ze szczegółami i nie ma również żadnego przykładu jej zastosowania. Trzeba spokojnie czekać, a taki Samsung za lata te dziury wraz z nowymi modelami w 2017 >:)

  • 0

    29.  2015-10-02 13:00:41

    @20, @27, taki komentarz zalatuje albo ignorancją, albo brakiem podstawowej wiedzy na temat omawianej luki. Luka nie dotyczy MMS-ów, lecz biblioteki odpowiedzialnej za m.in. odtwarzanie multimediów. MMS-y zablokujesz z poziomu telefonu nawet, ale wystarczy plik multimedialny z prezentem osadzony na stronie internetowej, bądź przesłany w inny sposób na telefon, i po twoim "bezpieczeństwie".
    @15, w pełni sie zgadzam. Jak dowiedziałem się, ze F60 dostał aktualizację do "L", byłem bardziej niż zaskoczony. Zwykle nawet telefony ze średniej półki są niemalże od razu olewane przez producentów.
    W tym wypadku, luka nigdy nie zostanie załatane dla zdecydowanej większości narażonych telefonów. I nie mówimy tu o starych telefonach, ale także tych z 2013 i 2014 roku. Google nie wymaga aktualizacji, więc producenci ich nie dają. Dla nich nawet lepiej - chcesz być bezpieczny, kup nowy telefon.
    Gdyby mogli, to by nawet miesiąca gwarancji nie dawali do telefonów.

  • 0

    30. ~jerry  2015-10-02 13:55:09  host: 217.153.45.226

    WP niszowy i ja tam obecnie siedzę :)

  • -1

    31. ~nickt  2015-10-02 14:18:19  host: user-94-254-133-39.play-internet.pl

    Fenomen jest taki ze ludzie raczej nie jezdza samochodami z uszkodzonymi hamulcami, nie chodza w dziurawych butach a jednak uzywaja na szeroka skale dziurawego i nieaktualizowalnego Androida. Gdzie tu sens i logika?

  • 0

    32.  2015-10-02 14:34:14

    @31 Zatrudnij się ITD lub wstąp do drogówki, to dopiero przejrzysz na oczy
    @29 Android czy ktoś tego chce, czy nie jest najpopularniejszym systemem mobilnym i Google musi powziąć odpowiednie decyzje i wykorzystać swoje środki nacisku na producentów by aktualizować wszystkie modele. Ewentualnie zmodyfikować sposób aktualizacji, by poprawki bezpieczeństwa nie wymagały aktualizacji całego systemu.

  • 0

    33.  2015-10-02 18:20:43

    Przecież to nie jest żadne Stagefright 2.0 tylko wykorzystanie tej samej dziury za pomocą innego, nazwijmy to, nośnika.
    Więcej o tym na Niebezpieczniku: http://tlp.is/719
    Cytuję fragment ww. strony:
    "Tu warto podkreślić, że choć wektor ataku polegający na wysłaniu MMS-a jest najlepszy (nie wymaga od ofiary żadnej akcji) to nie jest to jedyna metoda wykorzystania dziury. Błąd można oczywiście wykorzystać także poprzez zachęcenie ofiary do obejrzenia na telefonie odpowiednio spreparowanej strony WWW lub otwarcie odpowiednio zmodyfikowanego pliku"

  • 0

    34. ~mac  2015-10-03 01:27:03  host: user-94-254-145-15.play-internet.pl

    @24, tak Nexusy są drogie, wręcz coraz droższe. Seria Android One pokazała, że da się zrobić tani i dobry telefon oparty o Zdradoida z porządnym wsparciem nawet mimo, że oparty o układy MediaTek'a.
    @30, niszowy to jest FirefoxOS i ja na nim siedzę :)

  • 0

    35. ~Rar  2015-10-06 14:16:23  host: 89-74-186-9.dynamic.chello.pl

    Google zdołało się uporać z pierwszą, ale co z resztą producentów? Samsung wydał stosowne łatki? LG? Sony? Takie pitolecie, Android jest dziurawy jak ser szwajcarski. Dziura na dziurze, błędy na błędzie. Bez root i stosownych dodatków typu Xposed czy innych pierdółek strasz podpinać kartę płatniczą. Mam Androida (niby flagowiec a po 2 latach już o nim zapomnieli), ale jako główny wolę WP w postaci przeciętnego modelu L720. Co z tego, że na Androidzie mam mase bajerów i super wystrzałowe funkcje, skoro co chwila okazuje się, że jest nowa luka, a ja aktualizacji naprawiającej błąd nadal nie mam.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-211-120-181.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.