Do sieci trafiły narzędzia znacząco upraszczające przeprowadzenie ataku na urządzenia z Androidem 4.2 i starszym. Haker zyskuje dostęp do wszystkich danych w telefonie czy tablecie.
Dziura w zabezpieczeniach wykryta została 14 miesięcy temu, ale choć Google przygotował stosowaną poprawkę, w dalszym ciągu zagrożonych jest około 70% urządzeń z Androidem. Za sprawą E-Z-2-Use Metasploit hakerzy mogą teraz w prosty sposób przygotować specjalną wersję strony internetowej, po wejściu na którą z poziomu Androida tracimy kontrolę nad telefonem czy tabletem.
Haker może swobodnie przejrzeć dostępne w urządzeniu i na karcie SIM pliki, dostać się do danych geolokalizacyjnych, książki adresowej czy nawet wykonać zdjęcie wbudowanym aparatem fotograficznym.
Wystarczy tylko by ofiara otworzyła niebezpieczną stronę, do której link otrzyma za pośrednictwem e-maila, reklamy w grze czy kodu QR. Możliwy jest też atak z użyciem otwartych sieci Wi-Fi - w tym scenariuszu nie musimy nawet otwierać specjalnych linków, złośliwy kod będzie dołączany do każdej z otwieranych stron.
Źródło tekstu: arstechnica, rapid7, wł
