Ważne

Poważna luka w Androidzie pozwala hakerom instalować malware

Zagrożone są urządzenia z Androidem od wersji 2.2 do 5.1

W wielu badaniach przeprowadzanych przez różne firmy zawsze można było odczytać, że najczęściej złośliwe oprogramowanie powstaje na platformę Android, tymczasem Zimperium wykryło groźną lukę w tym systemie. Pozwala ona hakerom instalować malware na naszym urządzeniu za pomocą jedynie wysłanego MMS-a, zawierającego złośliwe oprogramowanie. Google z producentami zaczęli już wypuszczać odpowiednie „łatki”.

Do zainfekowania naszego smartfonu wystarczy hakerom znajomość numeru telefonu. Następnie wysyłają na niego odpowiednio spreparowanego MMS-a, który zawiera w sobie malware. Jeżeli korzystamy z aplikacji Hangouts do odbioru wszystkich wiadomości tekstowych, złośliwe oprogramowanie od razu się instaluje – ta aplikacja Google’a bezpośrednio pobiera otrzymany załącznik do pamięci. Przez to cały proces może przebiec po cichu.

Nieco lepiej sytuacja wygląda, gdy używamy preinstalowanej aplikacji Wiadomości. Niestety, czasami również w tym przypadku malware może zacząć działać bez naszej wiedzy. Dzięki temu hakerzy mogą zrobić absolutnie wszystko z naszym smartfonem, np. używać zamontowanych aparatów i mikrofonów, kopiować czy usuwać nasze dane. Co najgorsze, problem dotyczy urządzeń pracujących na Androidzie od archaicznej wersji 2.2 Froyo po najnowszą – 5.1 Lollipop, niezależnie od wersji Google Play Services. Na pocieszenie muszę napisać, że hakerzy jeszcze nie wykorzystują możliwości tej luki w systemie.

android-malware-via-mms

Google w porozumieniu z Zimperium przygotowało już odpowiednie patche i jako pierwsze aktualizację otrzyma ok. 20 procent zagrożonych urządzeń. Niestety, luka docelowo ma zostać usunięta z ok. 50 procent telefonów. Mam nadzieję, że producentom i operatorom uda się udostępnić poprawkę większej liczbie smartfonów, chociaż wydaje się to nierealne.

źródło: Zimperium przez xda-developers, NPR

Jeżeli znalazłeś literówkę w tekście, to daj nam o tym znać zaznaczając kursorem problematyczny wyraz, bądź zdanie i przyciśnij Shift + Enter lub kliknij tutaj. Możesz też zgłosić błąd pisząc na powiadomienia@tabletowo.pl.

Komentarze

  • Michael

    I dla tego zrezygnowałem z android’a. Ponad to w sieci Tor na kilku forach można znaleźć lepsze dziury niż ta, którą tutaj opublikowaliście. Android dziurawy jak sito…

  • Google nigdy nie miało dobrej historii łatania starszych systemów. Obecnie ok 70% urządzeń z tym systemem narażone jest na duże niezałatane luki bezpieczeństwa.

  • marekbn

    Czyli czas pożegnać Andka :-(

  • tooltip

    Zastanawia mnie jaki byłby skowyt na różnych portalach branżowych gdyby taka sytuacja dotyczyła systemów Microsoftu?

    • Tomasz Lenartowski

      Taki sam. I pojawiłby się komentarz taki jak Twój tylko w stronę Androida . zawsze tak jest. Nic nowego. MS wydał chyba jakieś łatki z bugami ostatnio i jest to samo.

      • MS łata w kilka dni systemy od XP do 10. Google w miesiąc łata jedynie Lollipopa, a łatka ta przez producentów i operatorów trafia po kilku miechach. To jest ta różnica.

        • Tomasz Lenartowski

          Wiem. Ale ludzie mają taki sam ból dupy i zawsze piszą takie komentarze „ciekawe co by było, gdyby takie coś zdarzyło się ” + companyName. I to jest to podobieństwo.

        • Gosc

          Jako bloger powinienes byc ostrozny w wypowiedziach, bo siejesz FUD w tym wypadku. Kod zrodlowy AOSP mial aktualizacje i tyle tylko moze zrobic Google. Reszte powinni zrobic poszczegolni producenci a czy zrobia aktualizacje? Pewnie nie wszyscy i nie wszystkie modele.
          „Google est au courant de cette faille critique et a mis à jour le code source d’Android Open Source Project (AOSP)” za ZDNet

          • Doskonale wiesz, że większość producentów nie korzysta z aosp

          • RA

            Zgadza sie, tylko po co jezdzisz po Google skoro wiesz, ze nic wiecej nie moga zrobic i wszystko jest w rekach producentow i operatorow komorkowych. I tak musze Was pochwalic za powciagliwy artykul, bo Golanski z DP opisal to tak jakby 1 mld uzytkownikow trzymalo na swoich telefonach jakies hiper wazne dane i drugi miliard hakerow czeka zeby im wyslac spreparowane mms-y.

          • Żartujesz? Wszystkie Neksusy poza 6 dalej nie są załatane. Nie mogli zrobić więcej? A może mogli nie spieprzyc architektury systemu i łatki dystrybuować z pominięciem producentów i operatorów, tak jak robi to Apple i Microsoft.

          • Tomasz Lenartowski

            Piotrze Góredzki nie czyn offtopa! Komentowałem bol dupy internautów bo jak działają aktualizacje na androidzie to sam pisałem kiedy wyżywałeś się na Window Update.Tak, nexus 5 dalej nie dostał na to poprawki. Dobrze, że poszła dama po sieci – mmsy poblokowane, można żyć.

  • RA

    Ile już tych „poważnych” luk było w androidzie? Ja to już nawet nie zwracam uwagi na tych „specjalistów” od siania strachu w sieci. Jakieś pół roku na jednym z poczytnych portali wybuchła gorąca dyskusja o podobnym problemie w androidzie. Odkryła to też jakaś mało znana firma i odgrażała się Google, że ujawni to na zbliżającej się konferencji Black Hat. Szukałem potem w necie jakiejkolwiek informacji o tym i nic nie znalazłem. To samo będzie z tą waszą „sensacją”, za tydzień wszyscy zapomną, bo pojawi się kolejne „zagrożenie”.

    • Dobre malware to takie, z ktorego nie zdajesz sobie sprawy i ktore nie wplywa na wydajnosc. Ludzie jeszcze docenia bezpieczne systemy.

  • PW

    Rozumiem, że wystarczy usunąć APN do mmsów i po sprawie?

Tabletowo.pl
Logowani/Rejestracja jest chwilowo wyłączona