Porównaj oferty operatorów pod Twoim adresem
oszczędź do 50%

 
 
 
Wiadomości

StageFright może zmienić Androida w bezpieczniejszą platformę

Minął już ponad tydzień od momentu odkrycia największego zagrożenia dla Androida, czyli StageFright’a, który wprowadził w niepokój miliony użytkowników smartfonów. Paradoksalnie jednak, może on okazać się lekiem na bolączki związane z bezpieczeństwem systemu.

Odkryta przez ekspertów z firmy Zimperium Mobile Security luka w zabezpieczeniach Androida, zwana StageFright, naraziła na utratę danych nawet 95% wszystkich urządzeń opartych na platformie z zielonym robotem – według szacunków, jest to blisko 950 milionów sprzętów. Błąd ten pozwala hakerom na łatwy dostęp do telefonu poprzez zdalne wykonanie złośliwego kodu umieszczonego w specjalnie spreparowanym MMS-ie. W wielu przypadkach użytkownik nie musi być nawet świadomy tego, że taką wiadomość otrzymał, gdyż wysyłający może ją równie szybko wykasować, nie zostawiając po sobie żadnych śladów. W momencie, gdy informacja o StageFright obiegła świat, Google przygotował stosowną aktualizację, która w pierwszej kolejności trafiła do urządzeń z linii Nexus. Niestety, cały proces wymaga przejścia kilku kroków, w tym certyfikacji, a więc wydawało się, że inni producenci, jak i operatorzy nie będą spieszyli się z wydanie poprawki. Można było spodziewać się, że ujrzymy ją za późno, a do tego czasu ktoś nie raz zdąży wykorzystać ten problem. Okazuje się jednak, że StageFright podziałał na firmy z branży mobilnej bardzo mobilizująco. Samsung, HTC, LG i Sony już ogłosiły, że trwają prace nad patchem, który niedługo zostanie opublikowany. Wiadomo również, że aktualizacja trafi na urządzenia z programu Android One oraz Alcatela OneTouch Idol 3. W przypadku niektórych producentów, jak np. Huawei czy Asus, wciąż czekamy na oficjalne oświadczenie w tej sprawie. news-stagefright-androidOdzew jest zatem wyraźny. Negatywna otoczka wokół StageFright zrobiła swoje, doprowadzając nawet do tego, że Samsung i Google zapowiedzieli comiesięcznie aktualizacje zabezpieczeń systemu Android dla swoich urządzeń. Czy doszło by do tego, gdyby nie wspomniane zagrożenie? Nie mamy pewności. Teoretycznie, koreański gigant ujawnił, że pracował nad tym od sześciu miesięcy. Można jednak przypuszczać, że rozwiązanie to weszłoby w życie znacznie później, gdyby nie zaistniała sytuacja. Niemniej, spełnia się to, o co prosili głównie konsumenci biznesowi – od dawna domagali się oni lepszego zabezpieczenia ich urządzeń, aby cenne dane nie wpadły w niepowołane ręce. Do momentu, gdy luka w zabezpieczeniach Androida zostanie załatana, zalecane jest wyłączenie automatycznego otrzymywania MMS-ów. Niemiecki Deuetsche Telekom zareagował poprzez udostępnienie jedynie manualnego pobierania wiadomości multimedialnych przez abonentów. Tak czy inaczej, MMS nie jest jedyną drogą, którą StageFright może dotrzeć do urządzenia i przejąć kontrolę nad zawartymi w nim danymi. Wykorzystać lukę można również poprzez adres URL stron czy aplikację, choć w każdym z tych przypadków wymagana jest ingerencja użytkownika, który musiałby odebrać plik. news-android-smartfonyNajważniejsze jest jednak to, że Android, pomimo swoich wad, potrafi (do pewnego stopnia) sam się obronić. Pomaga mu w tym ASLR (Address Space Layout Randomization), czyli technika alokacji kodu systemowego, polegająca na losowym rozmieszczaniu bibliotek i aplikacji w obszarach pamięci. Przejście takiego mechanizmu obronnego nie jest proste nawet dla takiego zagrożenia, jakim jest StageFright. Oczywiście nadal może on znaleźć odpowiedni sposób na uruchomienie niepożądanego kodu, jednakże dokonanie tego na szerokim spektrum urządzeń jest sporym wyzwaniem.

Źródło: The Verge, własne

Subskrybuj
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
Back to top button