DAJ CYNK

Blisko miliard telefonów z Androidem do zhakowania jednym MMS-em

27.07.2015

Dodane przez: LuiN

Kategoria: Aplikacje i rozrywka

Interakcje: 6516

Ważne 8

0

Firma Zimperium poinformowała o wykryciu błędu umożliwiającego przejęcie kontroli nad dowolnym telefonem z Androidem (od wersji 2.2) za pomocą pojedynczej wiadomości MMS.

Firma Zimperium poinformowała o wykryciu błędu umożliwiającego przejęcie kontroli nad dowolnym telefonem z Androidem (od wersji 2.2) za pomocą pojedynczej wiadomości MMS.

Szczegóły wykrytej dziury w oprogramowaniu zostaną zaprezentowane na konferencji Black Hat, która odbędzie się w przyszłym tygodniu. Lukę wykryto w bibliotece Androida o nazwie Stagefright, która odpowiada za odtwarzanie multimediów.

Przy przesłaniu złośliwego kodu jako załącznik MMS-a, odbiorca nie musi nawet otwierać wiadomości, by atakujący uzyskał dostęp do mikrofonu, aparatu fotograficznego czy zasobów karty pamięci. A gdy do zhakowanego tą metodą telefonu zostaną wgrane kolejne narzędzia, sprawca włamania może przejąć całkowitą kontrolę nad urządzeniem, w tym na koniec skasować swój MMS, by nie było śladów.

Problem dotyczy wszystkich telefonów z Androidem 2.2 lub nowszym, czyli niemal każdego smartfonu z systemem Google'a na rynku (ponad 950 mln sztuk). Starsze wersje systemu ma poniżej 0,3% sprzedanych do tej pory telefonów z Androidem. Google póki co nie komentuje sprawy.

Źródło tekstu: ExtremeTech, AndroidCentral, wł

Komentarze
Zaloguj się