DAJ CYNK

Blisko miliard telefonów z Androidem do zhakowania jednym MMS-em

27.07.2015

Dodane przez: LuiN

Kategoria: Aplikacje i rozrywka

Interakcje: 6326

Ważne 8

0

Firma Zimperium poinformowała o wykryciu błędu umożliwiającego przejęcie kontroli nad dowolnym telefonem z Androidem (od wersji 2.2) za pomocą pojedynczej wiadomości MMS.

Firma Zimperium poinformowała o wykryciu błędu umożliwiającego przejęcie kontroli nad dowolnym telefonem z Androidem (od wersji 2.2) za pomocą pojedynczej wiadomości MMS.

Szczegóły wykrytej dziury w oprogramowaniu zostaną zaprezentowane na konferencji Black Hat, która odbędzie się w przyszłym tygodniu. Lukę wykryto w bibliotece Androida o nazwie Stagefright, która odpowiada za odtwarzanie multimediów.

Przy przesłaniu złośliwego kodu jako załącznik MMS-a, odbiorca nie musi nawet otwierać wiadomości, by atakujący uzyskał dostęp do mikrofonu, aparatu fotograficznego czy zasobów karty pamięci. A gdy do zhakowanego tą metodą telefonu zostaną wgrane kolejne narzędzia, sprawca włamania może przejąć całkowitą kontrolę nad urządzeniem, w tym na koniec skasować swój MMS, by nie było śladów.

Problem dotyczy wszystkich telefonów z Androidem 2.2 lub nowszym, czyli niemal każdego smartfonu z systemem Google'a na rynku (ponad 950 mln sztuk). Starsze wersje systemu ma poniżej 0,3% sprzedanych do tej pory telefonów z Androidem. Google póki co nie komentuje sprawy.

Źródło tekstu: ExtremeTech, AndroidCentral, wł

Komentarze
Zaloguj się
35. ~Oszołomiony Kaziu
0

2015-07-28 12:37:13

Motorole G i X otrzymają aktualizację jeszcze w tym tygodniu. :)

Odpowiedz

34. ~
0

2015-07-28 12:23:04

Korzystam z obu systemów i widzę wady i zalety jednego jak i drugiego. W andku denerwuje mnie ten brak aktualizacji lub, gdy się pojawią, to czasem urządzenie po nich działa gorzej. W applu denerwuje mnie zamkniętość systemu i nielogiczne ograniczenia. Czasem doradzam niewidomym osobom w zakupie sprzętu i moja prosta recepta: jeśli chcesz system, który dla Ciebie (niewidomego) będzie w pełni obsługiwalny z VoiceOver i aktualizowany kup iPhona. Jeśli lubisz trochę się pogrzebać i również obsłużyć system kup słuchawkę z androidem. Zdecydowanie na niekorzyść iPhonów przemawia ich wygórowana cena, w sklepach 2-letnie iPhony 5s kosztują ok 2500 zł. Wiem, że to będzie sprzęt na lata, ale niestety Apple zawyża ceny, a co za tym idzie rośnie cło i w końcu klient płaci za dużo jak na 2-letnią słuchawkę.

Odpowiedz

33. ~
0

2015-07-28 12:03:44

@17widze ze jestes specjalista od appla wiec prosze wylumacz mi cos. mam gdzies w szufladzie starego ipada 2, ktorego zdazy mi sie jeszcze czasem uzyc. masz racje, posiada najnowszy ios. ciagle aktualizacje, ale jak to sie dzieje ze apple po przez coraz to nowsze uaktualnienia po prostu ubił mi urzadzenie, safari chodzi jak krew z nosa, strony laduja sie bardzo dlugo, na drugim biegunie mam laptopa z windowsem 4 leteniego, chodzi jak rakieta, dziala blyskawicznie, tak samo dziala mi 3 letni note 2, 2 letni note 3 i roczny note 4 z nieszczesnym jakze androidem... wiesz do czego glownie mi sluzy urzadznie appla... jako podstawka na kubek, ktora klade na kanape. end

Odpowiedz

32. ~
0

2015-07-28 11:38:45

#7 Applefan_, w Apple nie trzeba smsem przejmować kontroli bo można odpowiednio spreparowane video od razu "wysadzić" system:

Odpowiedz

0

2015-07-28 10:59:54

@30 też mam takie obawy, ale aktualizacja nadejdzie wcześniej

Odpowiedz

30. ~jarko
1

2015-07-28 10:49:35

Uff mam Lumię. Jedyne czego mogę się obawiać to brak niepotrzebnych aplikacji w sklepie i ewentualnej aktualizacji systemu już pod koniec roku :)

Odpowiedz

29. ~sueshack
0

2015-07-28 10:36:49

@27 Na szczęście są na rynku systemy, które zapewniają przyzwoity poziom bezpieczeństwa bez podejmowania tak drastycznych kroków jak wywalanie karty SIM, ekranu czy mikrofonu. I nie chodzi mi tylko o iOS.

Odpowiedz

28. ~Joey
0

2015-07-28 10:34:00

Zwyczajna prawda, iPhona wymieniasz gdy Ci się znudzi a nie gdy zamula Ci system czy drażni Cię jego brak funkcjonalności :)

Odpowiedz

0

2015-07-28 10:24:33

@26 - czyli mówisz, że pierwsze co dziś po pracy mam zrobić to demontaż ekranu, głośnika i mikrofonu? ;)

Odpowiedz

26. ~sueshack
1

2015-07-28 10:15:35

@25. Jeśli jeszcze przestaniesz używać funkcji ekranu, głośnika i mikrofonu to już masz bezpieczeństwo 100%.

Odpowiedz

0

2015-07-28 10:04:20

@21 - a no jestem, gdyż nie mam tam karty SIM, która zezwala na połączenia głosowe, czy mmsy. Dwa, nie poruszam się po stronach, których nie znam. Zależy jak się korzysta ze sprzętu... Proponuję się trochę douczyć (rozszerzyć myślenie).@23 - widzę różnicę, dlatego dopisałem, że szkoda, że na większości telefonów z Andkiem taki update nie będzie mieć miejsca. Tak swoją drogą co z XARĄ na system jabłka? Czy już została załatana dziura? Pytam serio bo, dawno już tematu nie śledziłem.

Odpowiedz

24. ~Misiek
1

2015-07-28 10:03:35

Tymczasowe obejście problemu - wyłączenie obsługi MMS w Messengerze oraz Hangouts (najlepiej odinstalować Hangouts w ogóle), w kliencie MMS wyłączenie automatycznego pobierania wiadomości MMS. Pobierać MMS tylko od znajomych. Wtedy kod eksploita zawarty w pliku wideo przesyłanym przez stronę trzecią nie dotrze na urządzenie.

Odpowiedz

23. sln3003
0

2015-07-28 09:55:35

@playonline - Naprawdę nie widzisz różnicy w luce pozwalającej zdalnie wykrzaczyć system/zrestartować telefon, a takiej, za pomocą której można wyprowadzić wszystkie dane i odpalić podsłuch mikrofonem i kamerą? Pomińmy już że w iOS każdy jeden telefon dostanie aktualizacje niebawem, a w Androidzie wiemy jak to wygląda. Gdy w 2014 wyszła na jaw luka, to nawet 5 letni wówczas iPhone 3GS z 2009r dostał aktualizacje do 6.1.6. I nieważne od jakiego operatora był kupiony, czy ma simlocka, w jakim jest kraju. Wszędzie aktualizacja dotarła.

Odpowiedz

22. ~Oszołomiony Kaziu
1

2015-07-28 09:54:16

@17 - Gwałtownie to ty leć po swoje tabletki do apteki. Wczoraj ujawniono też analogiczną dziurę w Twoim ukochanym systemie.

Odpowiedz

21. ~dav
1

2015-07-28 09:54:04

już wyszedł patch, jest dostepny w repo Googla i niedlugo bedzie na Nexusach

Odpowiedz