DAJ CYNK

Stagefright 2.0 - nowa luka w Androidzie

01.10.2015

Dodane przez: orson_dzi

Kategoria: Aplikacje i rozrywka

Interakcje: 6654

Ważne 9

1

Google ledwo zdążyło uporać się z luką w systemie Android znaną jako Stagefright, a już zostało wykryte również poważne zagrożenie. Tym razem otrzymało ono nazwę Stagefright 2.0.

Google ledwo zdążyło uporać się z luką w systemie Android znaną jako Stagefright, a już zostało wykryte również poważne zagrożenie. Tym razem otrzymało ono nazwę Stagefright 2.0.

Przypomnijmy, że Stagefright pozwalał na przyjęcie kontroli nad urządzeniem poprzez wysłanie na nie specjalnie spreparowanej wiadomości MMS. Google udostępniło odpowiednią aktualizację oprogramowania, a producenci smartfonów ogłosili, że będą przynajmniej raz w miesiącu aktualizować zabezpieczenia swoich produktów.

Stagefright 2.0 pozwala na uzyskanie dostępu do danych użytkownika poprzez przekierowanie go na specjalnie przygotowaną stronę internetową. Jak to działa? Wystarczy umieszczenie spreparowanego linku w wiadomości tekstowej, E-mailu lub reklamie. Bardzo podatny na ataki jest również systemowy odtwarzacz muzyki. Zaatakowane mogą być wszystkie urządzenia z Androidem, z najnowszą wersją 5.1.1 włącznie.

Luka została zgłoszona przez Zimperium do Google już 15 sierpnia. 5 października ma zostać udostępniona specjalna aktualizacja zabezpieczeń, która ma pozbyć się błędów.

Źródło tekstu: theregister; wł

Komentarze
Zaloguj się
35. ~Rar
0

2015-10-06 14:16:23

Google zdołało się uporać z pierwszą, ale co z resztą producentów? Samsung wydał stosowne łatki? LG? Sony? Takie pitolecie, Android jest dziurawy jak ser szwajcarski. Dziura na dziurze, błędy na błędzie. Bez root i stosownych dodatków typu Xposed czy innych pierdółek strasz podpinać kartę płatniczą. Mam Androida (niby flagowiec a po 2 latach już o nim zapomnieli), ale jako główny wolę WP w postaci przeciętnego modelu L720. Co z tego, że na Androidzie mam mase bajerów i super wystrzałowe funkcje, skoro co chwila okazuje się, że jest nowa luka, a ja aktualizacji naprawiającej błąd nadal nie mam.

Odpowiedz

34. ~mac
0

2015-10-03 01:27:03

@24, tak Nexusy są drogie, wręcz coraz droższe. Seria Android One pokazała, że da się zrobić tani i dobry telefon oparty o Zdradoida z porządnym wsparciem nawet mimo, że oparty o układy MediaTek/''a.@30, niszowy to jest FirefoxOS i ja na nim siedzę :)

Odpowiedz

33. mp107
0

2015-10-02 18:20:43

Przecież to nie jest żadne Stagefright 2.0 tylko wykorzystanie tej samej dziury za pomocą innego, nazwijmy to, nośnika.Więcej o tym na Niebezpieczniku: Cytuję fragment ww. strony:"Tu warto podkreślić, że choć wektor ataku polegający na wysłaniu MMS-a jest najlepszy (nie wymaga od ofiary żadnej akcji) to nie jest to jedyna metoda wykorzystania dziury. Błąd można oczywiście wykorzystać także poprzez zachęcenie ofiary do obejrzenia na telefonie odpowiednio spreparowanej strony WWW lub otwarcie odpowiednio zmodyfikowanego pliku"

Odpowiedz

32. tMati
0

2015-10-02 14:34:14

@31 Zatrudnij się ITD lub wstąp do drogówki, to dopiero przejrzysz na oczy@29 Android czy ktoś tego chce, czy nie jest najpopularniejszym systemem mobilnym i Google musi powziąć odpowiednie decyzje i wykorzystać swoje środki nacisku na producentów by aktualizować wszystkie modele. Ewentualnie zmodyfikować sposób aktualizacji, by poprawki bezpieczeństwa nie wymagały aktualizacji całego systemu.

Odpowiedz

31. ~nickt
-1

2015-10-02 14:18:19

Fenomen jest taki ze ludzie raczej nie jezdza samochodami z uszkodzonymi hamulcami, nie chodza w dziurawych butach a jednak uzywaja na szeroka skale dziurawego i nieaktualizowalnego Androida. Gdzie tu sens i logika?

Odpowiedz

30. ~jerry
0

2015-10-02 13:55:09

WP niszowy i ja tam obecnie siedzę :)

Odpowiedz

29. Blank
0

2015-10-02 13:00:41

@20, @27, taki komentarz zalatuje albo ignorancją, albo brakiem podstawowej wiedzy na temat omawianej luki. Luka nie dotyczy MMS-ów, lecz biblioteki odpowiedzialnej za m.in. odtwarzanie multimediów. MMS-y zablokujesz z poziomu telefonu nawet, ale wystarczy plik multimedialny z prezentem osadzony na stronie internetowej, bądź przesłany w inny sposób na telefon, i po twoim "bezpieczeństwie".@15, w pełni sie zgadzam. Jak dowiedziałem się, ze F60 dostał aktualizację do "L", byłem bardziej niż zaskoczony. Zwykle nawet telefony ze średniej półki są niemalże od razu olewane przez producentów.W tym wypadku, luka nigdy nie zostanie załatane dla zdecydowanej większości narażonych telefonów. I nie mówimy tu o starych telefonach, ale także tych z 2013 i 2014 roku. Google nie wymaga aktualizacji, więc producenci ich nie dają. Dla nich nawet lepiej - chcesz być bezpieczny, kup nowy telefon.Gdyby mogli, to by nawet miesiąca gwarancji nie dawali do telefonów.

Odpowiedz

28. ~3er
-1

2015-10-02 12:10:47

Bez paniki. Luka na razie nie jest opublikowana ze szczegółami i nie ma również żadnego przykładu jej zastosowania. Trzeba spokojnie czekać, a taki Samsung za lata te dziury wraz z nowymi modelami w 2017 >:)

Odpowiedz

27. ~dav
-1

2015-10-02 12:04:25

wystarczy wyłączyć automatyczny odbiór MMS

Odpowiedz

26. ~
0

2015-10-02 11:51:01

Nokia 3310 to było coś pięknego: mały, kanciasty i wytrzymały telefon... W moim s5 mini miałem jedną aktualizację w sierpniu, gdy głośno było o zaniedbaniach Google/''a i producentów słuchawek. Gdy sprawa przyschła to i jakoś kolejnych aktualizacji zabrakło.

Odpowiedz

25. ~
-1

2015-10-02 10:57:17

Zachciało się wam systemów w telefonach, a później płacz, że wsparcia nie ma. Dla takich osób polecam nokię 3310. Żadnych wirusów i luk nie było, nikt też nie smęcił, że brakuje aktualizacji oprogramowania.Niektórzy kupując telefon, chcieliby, aby producent jeszcze dopłacał im za używanie urządzenia.

Odpowiedz

24. ~Simbas
0

2015-10-02 10:54:19

@15Nexusy drogie? W porównaniu do flagowych urządzeń innych firm są tanie. No chyba, że oceniasz wartość w pryzmacie chińszczyzny.

Odpowiedz

23. ~
0

2015-10-02 10:13:03

@17 na pewno była to luka do której szczegółów miał dostęp każdy?

Odpowiedz

22. ~
-1

2015-10-02 09:35:00

Nie po to zakladaja backdoory aby je pozniej zamykac. Badzmy realistami.

Odpowiedz

21. ~Grzybek
0

2015-10-02 08:56:30

"Bardzo podatny na ataki jest również systemowy odtwarzacz muzyki." Serio? Właśnie dlatego postawiłem na WP.

Odpowiedz