W wielu badaniach przeprowadzanych przez różne firmy zawsze można było odczytać, że najczęściej złośliwe oprogramowanie powstaje na platformę Android, tymczasem Zimperium wykryło groźną lukę w tym systemie. Pozwala ona hakerom instalować malware na naszym urządzeniu za pomocą jedynie wysłanego MMS-a, zawierającego złośliwe oprogramowanie. Google z producentami zaczęli już wypuszczać odpowiednie „łatki”.
Do zainfekowania naszego smartfonu wystarczy hakerom znajomość numeru telefonu. Następnie wysyłają na niego odpowiednio spreparowanego MMS-a, który zawiera w sobie malware. Jeżeli korzystamy z aplikacji Hangouts do odbioru wszystkich wiadomości tekstowych, złośliwe oprogramowanie od razu się instaluje – ta aplikacja Google’a bezpośrednio pobiera otrzymany załącznik do pamięci. Przez to cały proces może przebiec po cichu.
Nieco lepiej sytuacja wygląda, gdy używamy preinstalowanej aplikacji Wiadomości. Niestety, czasami również w tym przypadku malware może zacząć działać bez naszej wiedzy. Dzięki temu hakerzy mogą zrobić absolutnie wszystko z naszym smartfonem, np. używać zamontowanych aparatów i mikrofonów, kopiować czy usuwać nasze dane. Co najgorsze, problem dotyczy urządzeń pracujących na Androidzie od archaicznej wersji 2.2 Froyo po najnowszą – 5.1 Lollipop, niezależnie od wersji Google Play Services. Na pocieszenie muszę napisać, że hakerzy jeszcze nie wykorzystują możliwości tej luki w systemie.
Google w porozumieniu z Zimperium przygotowało już odpowiednie patche i jako pierwsze aktualizację otrzyma ok. 20 procent zagrożonych urządzeń. Niestety, luka docelowo ma zostać usunięta z ok. 50 procent telefonów. Mam nadzieję, że producentom i operatorom uda się udostępnić poprawkę większej liczbie smartfonów, chociaż wydaje się to nierealne.
źródło: Zimperium przez xda-developers, NPR
