Firma Zimperium poinformowała o wykryciu błędu umożliwiającego przejęcie kontroli nad dowolnym telefonem z Androidem (od wersji 2.2) za pomocą pojedynczej wiadomości MMS.
Szczegóły wykrytej dziury w oprogramowaniu zostaną zaprezentowane na konferencji Black Hat, która odbędzie się w przyszłym tygodniu. Lukę wykryto w bibliotece Androida o nazwie Stagefright, która odpowiada za odtwarzanie multimediów.
Przy przesłaniu złośliwego kodu jako załącznik MMS-a, odbiorca nie musi nawet otwierać wiadomości, by atakujący uzyskał dostęp do mikrofonu, aparatu fotograficznego czy zasobów karty pamięci. A gdy do zhakowanego tą metodą telefonu zostaną wgrane kolejne narzędzia, sprawca włamania może przejąć całkowitą kontrolę nad urządzeniem, w tym na koniec skasować swój MMS, by nie było śladów.
Problem dotyczy wszystkich telefonów z Androidem 2.2 lub nowszym, czyli niemal każdego smartfonu z systemem Google'a na rynku (ponad 950 mln sztuk). Starsze wersje systemu ma poniżej 0,3% sprzedanych do tej pory telefonów z Androidem. Google póki co nie komentuje sprawy.
Źródło tekstu: ExtremeTech, AndroidCentral, wł
