StageFright – poważne zagrożenie dla telefonów z Androidem

Odkryto poważną lukę w zabezpieczeniach Androida. Jak podają eksperci z Zimperium Mobile Security jest to dotychczas największe tego typu zagrożenie, a narażonych na ataki może być aż 95% wszystkich urządzeń opartych na systemie od Google.

StageFright to nazwa nowego błędu platformy Android, który pozwala na przejęcie kontroli nad smartfonem i tabletem za pomocą zainfekowanego MMS-a. Dzięki temu cyberprzestępcy mogą zyskać dostęp do danych znajdujących się na karcie pamięci, mikrofonów (podsłuchiwanie rozmów), obrazu z aparatów i wiele więcej. Na ataki narażone są wszystkie urządzenia z Androidem 2.2 i wzwyż, czyli według szacunków około 950 milionów sprzętów. Co najgorsze, skorzystanie z tej luki nie wymaga od użytkownika żadnej aktywności – wystarczy, że haker zna numer telefonu potencjalnej ofiary i prześle jej specjalnie przygotowaną wiadomość. W niektórych scenariuszach, dotyczących telefonów z Androidem starszym niż wersja Jelly Bean, użytkownicy nie muszą nawet otwierać MMS-a, aby się uaktywnił, a osoba odpowiedzialna za jego wysłanie może go potem usunąć, nie pozostawiając żadnych śladów. Zdaniem specjalistów z Zimperium Mobile Security, podatność ta jest wynikiem obecności niezabezpieczonego kodu w StageFright, który jest androidową biblioteką multimedialną od czasów wersji Froyo z 2010 roku. Poinformowane o luce w zabezpieczeniach Google szybko przygotowało odpowiednią aktualizację, jednak firma nie jest w stanie wydać jej dla wszystkich urządzeń. Za wyjątkiem Nexusów i telefonów z edycji Google Play, wszystko zależy od innych producentów i operatorów, którzy odpowiadają za publikowanie poprawek. Zapewne minie trochę czasu, zanim zakończy się proces aktualizacji i naprawiania błędu. Miejmy nadzieje, że do tego czasu StageFright nie zostanie wykorzystany przeciwko milionom użytkowników.

Źródło: CNET