Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Android podatny na prosty atak

Rekomendowane odpowiedzi

Jak twierdzi firma Zimperium, aż 95% smartfonów z Androidem może być podatnych na prosty atak przeprowadzany za pomocą wiadomości tekstowej z dołączonym plikiem wideo. Pracownicy Zimperium poinformowali, że we wbudowanym w Androida narzędziu Stagefright, które służy do odtwarzania plików multimedialnych, istnieje dziura pozwalająca na całkowite przejęcie kontroli nad smartfonem. Wystarczy, że jego właściciel odbierze odpowiednio spreparowaną informację. Napastnik może wówczas, m.in., ukraść informacje przechowywane na smartfonie. Zdaniem Zimperium luka nie została jeszcze wykorzystana przez cyberprzestępców.

Dziura została odkryta w kwietniu, a Zimperium poinformowało o niej Google'a. Przedstawiciele koncernu oświadczyli, że "większość urządzeń z Androidem, w tym wszystkie nowsze urządzenia, korzystają z licznych technologii utrudniających atak. Android korzysta też z piaskownicy, która chroni dane użytkownika i inne aplikacje na urządzeniu".
Szkodliwy kod, który wykorzystuje wspomnianą lukę jest ukryty w klipie wideo. Gdy tylko użytkownik odbierze informację, Stagefright przygotowuje się do odtworzenia klipu. Prawdopodobnie sam proces przygotowań wystarczy, by zainfekować system i dać cyberprzestępcom kontrolę nad nim.

Dokładna droga ataku zależy od platformy, jaką użytkownik wykorzystuje. Gdy używamy aplikacji Messenger do infekcji wystarczy przeczytać tekst załączony do wiadomości. Ci, którzy korzystają z aplikacji Hangout nie muszą jej nawet otwierać, by infekcja miała miejsce, gdyż Hangout od razu po odebraniu wiadomości zaczyna przetwarzać wideo.

Wielkim problemem Androida jest pofragmentowanie jego środowiska. Google nie ma decydującego wpływu na to, w jaki sposób poprawki trafiają do systemu. Zarówno producenci telefonów jak i operatorzy sieci komórkowych kontrolują wysyłanie poprawek. Gdy w Androidzie zostaje odkryta dziura, Google może jedynie przygotować poprawkę i ją wysłać. To, czy użytkownik ją otrzyma, zależy już od producenta telefonu lub operatora sieci.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Linux, taki bezpieczny. :P Jedyną z tych licznych technologią jest usunięcie APN do obsługi MMS. Piaskownica na wiele się nie przydaje, bo po infekcji już i tak część danych wypływa, a po ataku wgrać można rootkita uzyskując pełny dostęp do reszty. Najgorsze jest to, że wiele urządzeń zapewne nigdy lub przez wiele tygodni nie otrzyma aktualizacji.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...